Une cyberattaque « intense » frappe les sites Web du gouvernement français

Des cyberattaques d'une « intensité sans précédent » ont frappé plusieurs organes de l'Etat français, a indiqué lundi le cabinet du Premier ministre Gabriel Attal, tout en insistant sur le fait que le gouvernement avait su en contenir l'impact.

L'attaque a débuté dimanche lorsque « de nombreux services ministériels ont été visés avec des moyens techniques familiers mais d'une intensité sans précédent », a indiqué le cabinet de M. Attal, sans fournir plus de précisions sur les cibles.

Les attaques « ne sont pas actuellement imputables à la Russie », un suspect évident pour beaucoup étant donné le soutien de la France à l'Ukraine depuis l'invasion du pays par la Russie, a déclaré à l'AFP une source sécuritaire.

L'équipe du Premier ministre a ajouté qu'une « cellule de crise a été activée pour déployer des contre-mesures », ce qui signifie que « l'impact de ces attaques a été réduit pour la plupart des services et l'accès aux sites Internet de l'État rétabli ».

Les services spécialisés, dont l'Agence de sécurité de l'information ANSSI, « mettent en œuvre des mesures de filtrage jusqu'à la fin des attaques ».

Un groupe se faisant appeler Anonymous Soudan a revendiqué la responsabilité de ce qu'il a qualifié d'attaque par déni de service distribué (DDoS) contre l'infrastructure réseau du gouvernement français.

« Nous avons mené une cyberattaque massive… les dégâts seront étendus », lit-on dans un message Telegram du groupe, qui poste avec un avatar représentant un masque à capuche de Guy Fawkes devant une scène désertique avec des pyramides.

« De nombreux secteurs gouvernementaux numériques ont été touchés, y compris des sites Web très importants, avec leurs sous-domaines respectifs. »

Anonymous Soudan est un groupe connu qui a mené des attaques au cours de l'année dernière contre des sites Web dans des pays comme la Suède, le Danemark et Israël.

Prétendant être basé au Soudan, l'organisation affirme cibler ce qu'elle considère comme une activité anti-musulmane, avec quelques signes de sympathie envers la Russie.

Les cyber-risques à l’ère de l’IA – vidéo

Une attaque DDoS implique l’utilisation d’un ordinateur ou d’un réseau d’ordinateurs pour effectuer un nombre massif de requêtes auprès d’un système cible, écrasant ainsi sa capacité à répondre aux utilisateurs légitimes.

Selon la société américaine de cybersécurité Cloudflare, Anonymous Soudan est l'un des nombreux groupes recourant à des attaques DDoS, et les organisations peuvent se protéger contre ses méthodes.

La dernière cyberattaque qui a frappé la France fait suite à un avertissement du conseiller à la défense de M. Attal la semaine dernière, selon lequel les Jeux olympiques de Paris et les élections européennes de cet été pourraient être des « cibles importantes ».

Le ministre de la Défense, Sébastien Lecornu, a quant à lui déclaré le mois dernier que la protection contre les « sabotages et cyberattaques » russes devait être renforcée, dans une note interne consultée par l'AFP, selon laquelle son ministère figurait en tête de la liste des cibles de Moscou.