Dans la perspective des prochaines élections européennes et des Jeux olympiques de Paris 2024, c'est l'épreuve du feu, ou du moins une sorte de grande répétition générale imposée pour plusieurs services de l'État.
Depuis la nuit de dimanche à lundi, ils sont la cible de cyberattaques dont l'intensité est qualifiée d'inédite par le cabinet du Premier ministre. Elles sont menées avec des moyens techniques connus et des contre-mesures ont été déployées.
L'impact est au final relativement réduit et l'accès à des services a pu être rétabli assez rapidement. Si la nature des cyberattaques n'est pas explicitement mentionnée, elle est cohérente avec des attaques par déni de service distribué (DDoS). Il ne s'agit pas de tentatives d'exfiltration de données.
Anonymous Sudan, NoName057(16) et consorts
En l'occurrence, une cible est le Réseau Interministériel de l'État qui a fêté ses dix ans en décembre dernier. Cette infrastructure numérique de l'État couvre environ 13 000 sites et plus d'un million d'utilisateurs internes.
Notamment pro-russes, plusieurs groupes d'hacktivistes semblent s'être ligués pour les attaques DDoS. Une coopération qui ne serait pas une première. Parmi ceux-ci, les plus médiatiques sont Anonymous Sudan, NoName057(16) et UserSec.
Anonymous Sudan revendique une cyberattaque sous l'égide de InfraShutdown. Cette plateforme de location d'attaques DDoS a été annoncée en début d'année et a déjà été éprouvée à diverses reprises.
Un test validé avant les JO ?
Si les attaques DDoS ne sont pas un écran de fumée pour dissimuler quelque chose de plus nuisible, la Direction interministérielle du numérique et l'Agence nationale de la sécurité des systèmes d'information ont été efficaces pour y faire face avec des mesures de filtrage du trafic.
