Plusieurs ministères font l’objet depuis dimanche 10 mars au soir d’attaques informatiques d’une « intensité inédite », selon le gouvernement. La cyberattaque a été revendiquée par différents groupes de hackers réputés prorusses.
« Depuis dimanche soir, plusieurs services de l’État font l’objet d’attaques informatiques dont les modalités techniques sont classiques mais l’intensité inédite », ont dit les services du Premier ministre français. « De nombreux services ministériels ont ainsi été ciblés », ont confirmé les services du Premier ministre. « À ce stade, l’impact de ces attaques a été réduit pour la plupart des services et l’accès aux sites de l’État rétabli », a-t-on ajouté.
Sur Telegram, plusieurs groupes de hackers ont revendiqué ces attaques visant ministères ou administrations françaises. Parmi eux, « Anonymous Sudan » qui soutient la Russie et plusieurs causes islamistes. Selon le site spécialisé Numerama, les motivations concrètes d’Anonymous Sudan « ne sont pas claires ». Mais ce groupe, qui communique en arabe et en russe, est « apparu dans le paysage cyber en ciblant les ennemis désignés par Moscou ». Ces pirates affirment avoir mené une « cyberattaque massive », ciblant des services du Premier ministre, les ministères de l’Économie, de la Transition écologique, de la Santé ou de la Culture, ainsi qu’une longue série de sites internet, du Conseil d’État jusqu’aux journées du Patrimoine.
Cette revendication a été jugée « crédible » par une source proche de l’enquête contactée, tandis qu’une autre source sécuritaire invite à la prudence. Les groupes ayant revendiqué l’attaque sont « réputés prorusses », a ajouté la source proche de l’enquête. Parmi ces groupes, il y a « sans doute de la revendication d’opportunité », a-t-elle poursuivi.
Une cellule de crise activée
Les attaques ont été menées par « déni de service » (DDoS), une méthode qui consiste à faire tomber en panne un service en le submergeant de requêtes. Matignon a indiqué qu’une cellule de crise avait été activée « pour déployer des contre-mesures et garantir la continuité des services informatiques ». « Les équipes mobilisées de la direction interministérielle du numérique et de l’agence nationale de la sécurité des systèmes d’information continuent à mettre en œuvre des mesures de filtrage jusqu’à la fin de ces attaques », ont précisé les services du Premier ministre.