Attaques cyberdjihadistes : une menace réelle à relativiser

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Attaques cyberdjihadistes : une menace réelle à relativiser

Publié le 22 janvier 2015 à 09:10 par Mathieu M.

Lire sur mobile

Si plus de 25 000 sites Web ont récemment fait l'objet d'un piratage ou d'attaques en ligne depuis l'attentat perpétré contre Charlie Hebdo, la menace cyberdjihadiste est bien là, mais les experts en sécurité souhaitent relativiser son ampleur.

Depuis les attentats de Charlie Hebdo qui se sont soldés quelques jours à peine après par la mort des auteurs présumés ainsi que d'un preneur d'otage dans un supermarché casher, de nombreux sites français ont été piratés. Des attaques en ligne principalement revendiquées de groupes djihadistes et dont on a rapporté des chiffres impressionnants : plus de 25 000 sites web ont subi des attaques, dont 13 000 revendiqués par ces groupes islamistes.

Mais selon certains experts réunis au FIC ( Forum international de la cybersécurité) à Lille, ces groupes ne constituent pas une menace sérieuse.

D'une part ces attaques se voudraient relativement simples à combattre, et les dommages occasionnés sont limités. Il s'agirait ainsi davantage de cybervandalisme, puisque la plupart des actions se limitaient à du défacement ( changement de la page d'accueil), ou des attaques par dénis de services (DDoS), l'objectif étant pour les pirates d'afficher un message et des revendications.

En France, ce sont principalement les sites les plus fragiles, ceux des petites communes qui ont été touchés. Des sites des écoles aux clubs sportifs " Le niveau technique des attaquants est assez faible avec des scans automatiques pour passer en revue les dernières failles " explique ainsi Pierre Samson, directeur des opérations chez Lexsi. "Parmi les centaines de milliers de sites qui existent, il s'en trouve forcément un certain nombre, souvent peu visibles, qui sont vulnérables."

Malgré tout, Guillaume Poupart, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi) partage " Il faut vérifier que ces attaques d'un faible impact opérationnel ne sont pas là pour détourner notre attention d'assauts plus discrets et plus graves, comme des vols de données ou des sabotages de systèmes industriels. Dans un monde hostile comme le domaine informatique, où on a des alliés, mais pas d'amis, aucune menace ne doit être prise à la légère."

En d'autres termes, ces attaques à l'impact modeste sur des milliers de sites pourraient également n'être que le sommet d'un iceberg allant plus profond dans le piratage et le détournement de données sensibles.

Les pirates participant à l'opération OpFrance afficheraient des profils multiples, avec des talents divers, mais sans réelle hiérarchie. La question se pose ainsi de savoir si certains cherchent simplement à prouver leur savoir-faire pour vendre leur talent lors d'opérations plus importantes, ou si cette multiplication des piratages en grande partie permise par l'automatisation des procédures est également une diversion pour quelques attaques plus sensibles.