Anonymous hacker without face typing computer laptop. Concept of hacking cybersecurity, cybercrime, cyberattack. Generative ai illustration.
Une offensive coordonnée perturbe les Services en Ligne
Samedi 15 juin 2024, une cyberattaque d’envergure a frappé plusieurs sites web du gouvernement français, a rapporté Mr SaxX, un chercheur en sécurité actif sur son compte X (anciennement Twitter). Cette attaque par déni de service distribué (DDoS) a ciblé 14 sites gouvernementaux, les rendant temporairement inaccessibles.
Méthode de l’Attaque
Le type d’attaque utilisé, le DDoS, consiste à inonder un site de requêtes provenant de nombreux systèmes différents, dans le but de surcharger le serveur et de le rendre inaccessible. Les hackers ont utilisé DDoSia, un outil facilitant ce type d’attaque, lancé sur Telegram il y a deux ans et désormais utilisé par des milliers de personnes.
Sites Impactés
- Police nationale
- Ministère de l’Écologie
- Ministère de la Culture
- Légifrance
Certains de ces sites ont pu contenir l’attaque et sont revenus en ligne rapidement. Cependant, plusieurs sites restaient inaccessibles ce lundi 17 juin 2024, soit près de 48 heures après le début de l’attaque. Légifrance a néanmoins démenti avoir été victime d’une attaque, assurant qu’il n’y avait eu « aucune interruption d’accès et de service ».
L’Origine de l’Attaque
Selon Mr SaxX, cette offensive a été orchestrée par NoName057(16), un groupe de hackers russes actif depuis mars 2022, connu pour défendre les intérêts de la Russie par le biais d’attaques DDoS. Ces hacktivistes ciblent principalement les pays membres de l’OTAN et de l’Union européenne, particulièrement ceux soutenant l’Ukraine.
Contexte Politique
Le chercheur en sécurité suggère que le contexte politique en France, marqué par la dissolution de l’Assemblée nationale et les élections législatives anticipées, pourrait avoir incité les pirates à lancer cette attaque.
Conséquences de l’Attaque
Malgré le bruit médiatique, Mr SaxX rappelle qu’une attaque DDoS, bien que perturbante, n’a pas les mêmes conséquences graves qu’un ransomware ou une exfiltration de données. Une fois la surcharge de requêtes dissipée, les sites affectés peuvent revenir en ligne sans pertes majeures.
Ce n’est pas la première fois que la France est ciblée par ce type d’attaque. En mars dernier, plusieurs ministères avaient déjà été touchés par une offensive similaire menée par Anonymous Sudan, un autre groupe prorusse. Avec les Jeux Olympiques de Paris qui approchent, il est probable que d’autres cyberattaques soient à prévoir contre les institutions françaises.
About The Author
