Par Joël Onana
« Depuis dimanche soir, plusieurs services de l’État font l’objet d’attaques informatiques dont les modalités techniques sont classiques mais l’intensité inédite », ont dit les services du Premier ministre français. « De nombreux services ministériels ont ainsi été ciblés », ont confirmé les services du Premier ministre. « À ce stade, l’impact de ces attaques a été réduit pour la plupart des services et l’accès aux sites de l’État rétabli », a-t-on ajouté.
Sur Telegram, plusieurs groupes de hackers ont revendiqué ces attaques visant ministères ou administrations françaises. Parmi eux, « Anonymous Sudan » qui soutient la Russie et plusieurs causes islamistes. Selon le site spécialisé Numerama, les motivations concrètes d’Anonymous Sudan « ne sont pas claires ». Mais ce groupe, qui communique en arabe et en russe, est « apparu dans le paysage cyber en ciblant les ennemis désignés par Moscou ». Ces pirates affirment avoir mené une « cyberattaque massive », ciblant des services du Premier ministre, les ministères de l’Économie, de la Transition écologique, de la Santé ou de la Culture, ainsi qu’une longue série de sites internet, du Conseil d’État jusqu’aux journées du Patrimoine.
Cette revendication a été jugée « crédible » par une source proche de l’enquête contactée, tandis qu’une autre source sécuritaire invite à la prudence. Les groupes ayant revendiqué l’attaque sont « réputés prorusses », a ajouté la source proche de l’enquête. Parmi ces groupes, il y a « sans doute de la revendication d’opportunité », a-t-elle poursuivi.
Une cellule de crise activée
Les attaques ont été menées par « déni de service » (DDoS), une méthode qui consiste à faire tomber en panne un service en le submergeant de requêtes. Matignon a indiqué qu’une cellule de crise avait été activée « pour déployer des contre-mesures et garantir la continuité des services informatiques ».
« Les équipes mobilisées de la direction interministérielle du numérique et de l’agence nationale de la sécurité des systèmes d’information continuent à mettre en œuvre des mesures de filtrage jusqu’à la fin de ces attaques ».
ont précisé les services du Premier ministre.
Avant les Jeux olympiques de Paris cet été, les élections européennes du 9 juin seront « un enjeu et une cible considérables » de manipulations étrangères, avait déclaré mercredi le secrétaire général de la Défense et de la Sécurité nationale (Sgdsn), Stéphane Bouillon. Le Sgdsn, dépendant du Premier ministre, doit organiser le 29 mars pour tous les partis politiques français candidats à ces élections européennes une réunion de « sensibilisation aux menaces dites hybrides » afin d’aborder les risques « de cyberattaques, de manipulations de l’information et d’ingérences étrangères ».
La DGSI appelle à la vigilance sur les « ingérences » russes
Le ministre des Armées Sébastien Lecornu avait de son côté appelé, le 20 février, au renforcement des mesures de sécurité face aux menaces de « sabotage et de cyberattaque » russes qui visent son ministère « au premier chef », selon une note interne.
Les services de renseignement intérieur français (Dgsi) ont de leur côté appelé les forces de l’ordre à la vigilance sur les « ingérences » russes en France, dans une note datée de mi-février. En 2023, les sites de l’Assemblée nationale et du Sénat avaient temporairement été bloqués par des attaques d’un collectif de hackers pro-russe, baptisé NoName, et qui critiquait le soutien de la France à l’Ukraine.