Cyberattaques contre plusieurs ministères : "C'est du marketing de la malveillance", selon un journaliste spécialisé en cybersécurité

La cyberattaque qui a visé dimanche 10 mars plusieurs sites ministériels aurait-elle pu être évitée ? La réponse est oui, selon le journaliste spécialisé Damien Bancal, invité de franceinfo. Ces cyberattaques ont été revendiquées sur la messagerie chiffrée Telegram par différents groupes de hackers, dont Anonymous Sudan, un groupe qui soutient la Russie et plusieurs causes islamistes.

Ces hackers ont évoqué une "cyberattaque massive" visant notamment les ministères de l'Économie, de la Culture, de la Transition écologique, les services du Premier ministre ou la direction générale de l'aviation civile (DGAC). La section de lutte contre la cybercriminalité du parquet de Paris a ouvert une enquête après des attaques informatiques ayant visé plusieurs ministères depuis dimanche, a indiqué mardi le parquet.

Or, selon le spécialiste de la lutte contre la cybercriminalité, ces hackers prorusses avaient annoncé dès le 6 mars sur plusieurs canaux de diffusion, notamment Telegram, "qu'ils allaient regrouper des informations sur des sites français et qu'ils allaient lancer des cyberattaques pendant les vacances scolaires". Damien Bancal s'étonne par ailleurs de voir que ces pirates étrangers connaissent les dates des vacances en France.

Cyberattaque ou opération communication ?

Une dizaine de groupes qui soutiennent la Russie notamment Anonymous Sudan ont revendiqué cette cyberattaque. Des hackers encore trop peu connus, décrypte le spécialiste. Pour eux, l'objectif était donc de "faire leur promotion". Certains le disent très clairement, précise Damien Bancal : "Nous, on vous propose de lancer des attaques, donnez-nous simplement les cibles. Tout ça, évidemment, ça n'est pas gratuit". Outre les ministères, ils s'en sont pris, "à des sites web correspondant au Covid, ou parlant des aéroports (…) EDF, la mairie de Bordeaux, la région de Guadeloupe, de Normandie… Ils ont tapé dans tout ce qu'il était possible de faire", estime le journaliste qui qualifie cette attaque de grande ampleur comme "du marketing de la malveillance".

Leur méthode est toujours la même : des attaques dites par "déni de service" (DDoS). La méthode est la suivante : envoyer tellement de demandes de connexions sur un site qu'il finit par être saturé, et temporairement inaccessible au public. Mais l'impact reste souvent assez réduit. Il ne s'agit d'ailleurs pas de récupérer les données personnelles des citoyens. "C'est comme si quelqu'un venait avec un camion de poubelles, les vider devant votre porte et vos fenêtres. Vous ne pouvez plus entrer ni sortir, il s'agit pour ces pirates informatiques de perturber", analyse l'auteur du blog Zataz.com. Matignon a d'ailleurs indiqué qu'une cellule de crise avait été activée "pour déployer des contre-mesures et garantir la continuité des services informatiques".

L'ombre de la Russie ?

Or, à l'approche des Jeux olympiques, les autorités françaises s'attendent à une multiplication de ces cyberattaques. Et les motivations concrètes d'Anonymous Sudan restent floues : ce groupe qui communique en arabe et en russe, a déjà revendiqué le blocage des sites internet de plusieurs aéroports français au printemps dernier. Faut-il y voir l'ombre d'une puissance étrangère, comme par exemple la Russie, très active ces derniers temps dans des campagnes de désinformation ? "C'est compliqué, répond Damien Bancal. Si c'est le cas, c'est mal fait. Elle aurait attendu des échéances et des rendez-vous beaucoup plus importants pour que l'impact ne soit pas qu'hexagonal". Il n'exclut pas cependant, "un moyen de communiquer en disant : 'Regardez, il y a plein de petits groupes partout, ils sont capables de faire plier un pays'."

Selon le parquet, l'infraction d'entrave à un système automatisé de données commise en bande organisée, fait encourir 10 ans d'emprisonnement et 300 000 euros d'amende. L'enquête a été confiée en co-saisine à la direction générale de la sécurité intérieure et au C3N (Centre de lutte contre les criminalités numériques de la gendarmerie nationale).