Plusieurs sites gouvernementaux français ont été victimes d’une cyberattaque attribuée à orchestrée par des hackers russes. L’attaque, de type déni de service distribué (DDoS), a commencé le samedi 15 juin 2024, et a mis hors ligne 15 sites web gouvernementaux, dont ceux de la police nationale, des ministères de l’Écologie et de la Culture, ainsi que Légifrance.
Une attaque DDoS submerge un site internet avec un grand nombre de requêtes simultanées, rendant le serveur incapable de répondre aux requêtes légitimes et donc inaccessible.
Selon M. SaxX, chercheur en sécurité informatique, pour cette offensive, les hackers ont utilisé DDoSia, une boîte à outils apparue sur Telegram il y a deux ans et rapidement devenue populaire.
Certains des sites attaqués ont réussi à rétablir leur service peu de temps après le début de l’attaque, mais d’autres sont encore inaccessibles, soit quatre jours après l’attaque, notamment :
• delegfrance-ocde.org
• minefi.gouv.fr
• diplomatie.fr
• emploi-solidarite.gouv.fr.
Bien que perturbatrice, cette attaque n’a pas causé de dommages permanents aux infrastructures. Les sites devraient revenir en ligne une fois la surcharge du serveur résolue.
Origine et motivations des hackers
Cette cyberattaque aurait été menée par le groupe de hackers russes dénommé NoName057(16). Actif depuis mars 2022, ce collectif de hacktivistes est connu pour ses attaques DDoS contre des pays membres de l’OTAN et de l’Union européenne, particulièrement ceux qui soutiennent activement l’Ukraine.
Selon M. SaxX, le contexte politique en France, marqué par la dissolution de l’Assemblée nationale et les élections législatives anticipées, pourrait avoir incité les hackers à cibler les sites gouvernementaux français.
Ce n’est pas la première fois que la France subit ce genre d’attaque. En mars 2024, une vague de cyberattaques DDoS menée par le gang Anonymous Sudan avait temporairement mis hors service plusieurs sites ministériels (environ 800). À l’approche des Jeux Olympiques de Paris, d’autres attaques similaires sont à craindre.
Cette attaque souligne la vulnérabilité persistante des infrastructures numériques face aux cyberattaques. Les autorités françaises devront rester vigilantes et renforcer leurs mesures de sécurité pour prévenir de futures attaques…
Karim Chaabane
