France : Cyberattaques d’intensité inédite ciblant des services de l’Etat

Plusieurs services de l’État en France font l’objet depuis dimanche soir d’attaques informatiques dont les modalités techniques sont classiques, mais l’intensité inédite, ont révélé les services du Premier ministre à Paris. De nombreux services ministériels auraient ainsi été ciblés.
Une cellule de crise a été activée immédiatement, "pour déployer des contre-mesures et garantir la continuité des services informatiques", poursuit le communiqué de Matignon. L’impact de ces attaques aurait été "réduit pour la plupart des services" et l’accès aux sites de l’État rétabli rapidement. Les équipes de la DINUM (Direction interministérielle du numérique) et de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) mettent "en œuvre des mesures de filtrage jusqu’à la fin de ces attaques", est-il précisé. Concrètement, l'ANSSI est chargée d'évaluer les répercussions de l'attaque. Elle est épaulée de la Direction générale de la sécurité intérieure (DGSI), qui apporte notamment ses connaissances sur les hackers, a précisé une source proche du dossier à TF1/LCI.
"Les conséquences concrètes, ce sont des mails qui ne s’envoient pas ou qui mettent du temps à s’envoyer", a confié un conseiller ministériel, qui précise que la messagerie Tchap, utilisée par les agents publics, a été affectée, ainsi que le logiciel qui permet d’envoyer des gros fichiers. En fin d'après-midi ce lundi, il était cependant impossible à un internaute d'accéder au site internet du ministère de la Culture.
Pour l'heure, les services français ne mentionnent ni les sites visés, ni l'origine présumée des attaques. Plusieurs groupes de hackers ont toutefois revendiqué ces attaques sur Telegram.
Parmi eux, Anonymous Sudan, un groupe qui soutient la Russie et plusieurs causes islamistes. Ces hackers évoquent une "cyberattaque massive" visant notamment les ministères de l’Économie, de la Culture, de la Transition écologique, les services du Premier ministre ou la Direction générale de l'aviation civile (DGAC).
Les groupes ayant revendiqué l'attaque sont "réputés prorusses", a indiqué une source proche de l'enquête. Parmi ces groupes, il y a "sans doute de la revendication d'opportunité", a-t-elle poursuivi. Les attaques ont été menées par "déni de service" (DDoS), une méthode qui consiste à faire tomber en panne un service en le submergeant de requêtes. En 2023, les sites de l'Assemblée nationale et du Sénat avaient temporairement été bloqués par des attaques d'un collectif de hackers pro-russe, baptisé NoName, et qui critiquait le soutien de la France à l'Ukraine.