Au moins 23 sites, dont celui de la préfecture de police, ont été recensés comme victimes, à quelques heures du Nouvel an, dans l’Hexagone, selon le parquet de Paris, qui s’est saisi des faits. Une enquête est ouverte pour entrave à un système de traitement automatisé de données (STAD) en bande organisée, a précisé le ministère public.
Les faits ont été revendiqués sur X par un groupe de hackers baptisé NoName, déjà connu pour d’autres attaques et défendant les intérêts de la Russie. Créé en mars 2022, dans la foulée de l’invasion russe, il fait partie des collectifs de pirates russes et prorusses qui s’en prennent régulièrement aux institutions des pays occidentaux qui soutiennent l’Ukraine, notamment à l’ouest de l’Europe.
Ce mardi 31 décembre, les sites des villes de Marseille et de Tarbes étaient inaccessibles, ou accessibles par intermittence, ainsi que le site du département de Haute-Garonne. Sur son compte X, le groupe de hackers a également revendiqué des attaques contre les sites des villes de Nantes, Bordeaux, Poitiers, Pau, Nîmes, Nice, Angers, Le Havre, Montpellier, du département des Landes ainsi que de collectivités de la Polynésie Française et de Nouvelle-Calédonie, mais ils étaient toujours accessibles mardi.
La ville de Marseille a quant à elle indiqué à l’AFP que les serveurs de la société OVH, qui hébergent les sites de l'institution, ont fait l’objet d’une cyberattaque qui a conduit à l’activation de "mécanismes de protection ayant pour conséquence de rendre inaccessible" les sites.
Les attaques DDoS, "par déni de service", sont un mode d’action régulièrement utilisé par NoName. Leur procédé est relativement simple. "L’attaque par déni de service distribué, c’est le fait d’envoyer sur un site internet énormément de requêtes automatiques et faites par des robots qui n’ont pas du tout l’intention de consulter le site mais qui viennent le saturer pour que des personnes qui voudraient légitimement le consulter ne puissent pas le faire", explique Benoît Grunemwald, expert cybersécurité chez Eset, société spécialisée dans le domaine.
De telles attaques n’ont ni pour but ni pour conséquence de voler des données personnelles. Pour Benoît Grunemwald, il s’agit avant tout d’opérations de propagande. "Cela donne l’impression d’un climat d’insécurité numérique".
C’est loin d’être la première fois que des collectivités ou sociétés calédoniennes sont visées par des hackers. En août dernier par exemple, Lagoon avait été victime d’une cyberattaque de grande ampleur [1], qui avait paralysé pendant plusieurs jours le fournisseur d’accès à internet. En décembre 2023, c’est le serveur que partageait l’OPT, la mairie de Lifou et la province des Îles qui avait été piraté [2]. Les hackers exigeaient une rançon d’un million de dollars (110 millions de francs).
Links
[1] https://www.lnc.nc/article/nouvelle-caledonie/economie/cyber-attaque-sur-lagoon-une-situation-inquietante-pour-les-particuliers-comme-pour-les-professionnels
[2] https://www.lnc.nc/article/faits-divers/iles/lifou/plusieurs-administrations-de-lifou-victimes-d-une-cyberattaque
[3] https://www.lnc.nc/user/password
[4] https://www.lnc.nc/user/register
[5] https://www.lnc.nc/formulaire/contact?destinataire=abonnements