Cyberattaque revendiquée par des hackers pro-russes : les conséquences

Depuis dimanche dernier, certains services informatiques de l’État semblent être victimes d’une cyberattaque qualifiée d’inédite. Revendiqué par le groupe de hackers prorusses Anonymous Sudan, ce piratage touche de nombreux sites gouvernementaux sans toutefois impacter sévèrement les systèmes d’information de l’État. On décrypte pour vous les effets des attaques qui touchent le système numérique français.

Depuis dimanche 10 mars, certains services de cybersécurité déployés par le gouvernement sont victimes d’une cyberattaque qualifiée d’ampleur inédite. Habituées à faire face aux nombreux piratages informatiques qui tentent d’impacter les sites internet de l’État, les autorités ont été étonnées de l’intensité des menaces observées au cours de ces derniers jours.

Des services numériques ministériels, utiles à de nombreux fonctionnaires ainsi que des boîtes mail ont été mises à mal par des attaques menées à distance par des hackers. 14 000 sites issus du RIE (réseau interministériel de l’état) ont contraint 1 million d’agents de la fonction publique à se passer d’outils informatiques pourtant essentiels à leurs fonctions.

Si les serveurs saturés ont rendu inaccessibles certains outils connectés, le gouvernement se veut rassurant et indique qu’aucune fuite de données personnelles n’a eu lieu durant l’attaque. Pour résoudre rapidement les problèmes informatiques créés par les hackers, le Premier ministre s’est armé d’équipes spécialisées issues de l’ANSSI (agence nationale de la sécurité des systèmes d’information) et de la DINUM (direction interministérielle du numérique.

Car les pirates informatiques responsables de la cyberattaque sont loin d’être des amateurs. Revendiquée par différents groupes de hacker, cette dernière semble avoir été menée par Anonymous Sudan, groupuscule qui soutient la Russie, en collaboration avec d’autres collectifs, d’hacktivistes tels que UserSec et NoName52.

Selon Matthieu Dierick, expert en cybersécurité, les pirates ont utilisé un service baptisé InfraShutDown pour attaquer les services de l’État. En utilisant l’outil pour procéder à une attaque par déni de service [DDoS] et en envoyant de multiples requêtes sur le serveur visé, ces derniers parviennent à les saturer et par conséquent, les rendre inaccessibles.

Malgré l’ampleur de la cyberattaque, les conséquences semblent réduites. En effet, la plupart des services de l’État sont de nouveau accessibles, tandis que, comme vu plus haut, les données personnelles conservées par les serveurs n’ont pas été mises en danger.

Néanmoins, l’État envisage des précautions supplémentaires pour les mois à venir. L’arrivée des Jeux olympiques dans la ville de Paris cet été et l’approche des élections européennes qui auront lieu en juin représentent un enjeu et une cible considérable, comme l’a déclaré le secrétaire général de la Défense et de la Sécurité nationale (SGDSN). Ce 29 mars, les candidats aux élections européennes se réuniront pour être sensibilisés aux menaces et risques de cyberattaques en provenance de pays étrangers.