Une nouvelle vague de cyberattaques frappe la

Une nouvelle vague de cyberattaques frappe la
Une nouvelle vague de cyberattaques frappe la France

La se retrouve une nouvelle fois dans le viseur des cybercriminels. Entre le mardi 31 décembre 2024 et le 1er janvier 2025, une pluie d’attaques DDoS (Attaque par déni de service) a déferlé sur les communautés françaises. Les sites de nombreuses grandes villes de France se sont retrouvés temporairement inaccessibles aux internautes. C’est également le cas des sites internet de plusieurs entreprises françaises.

A lire aussi : Cyberattaques en France – les dernières fuites de données et les entreprises concernées

Une longue liste de victimes

Parmi les victimes, on retrouve le conseil régional du Centre-Val de Loire, la Chambre de Commerce et d’Industrie (CCI) des Hauts-de-France, le portail de la ville de Montpellier, les départements de l’Eure et de l’Aude, les villes de Nantes, Bordeaux, Poitiers, Pau, Nîmes, Nice, Angers, Le Havre, Montpellier, Tarbes, Marseille et le département des Landes, la Haute-Garonne, la Polynésie française ou la Nouvelle-Calédonie. La liste n’est pas exhaustive. Jusqu’à vingt sites sont tombés.

Comme toujours dans le cadre d’attaques par déni de service, les dommages causés sont finalement limités. Une attaque DDoS consiste simplement à surcharger les serveurs d’un site Web avec une énorme quantité de requêtes, empêchant ainsi l’accès au site Web pendant un certain temps.

« L’attaque par déni de service distribué est le fait d’envoyer un grand nombre de requêtes automatiques vers un site internet effectuées par des robots qui n’ont aucune intention de consulter le site mais qui le saturent pour que les personnes qui voudraient légitimement le consulter ne puissent pas le faire. »explique Benoît Grunemwald, expert en sécurité chez ESET France.

Pour envoyer ces demandes de connexion, les pirates utilisent généralement des appareils compromis par un botnet. Cependant, les attaques de cet acabit ne s’accompagnent pas de fuites de données ou d’autres types de dommages. Une fois les demandes arrêtées, le site est de nouveau en ligne. Par ailleurs, une grande partie des sites ciblés sont désormais accessibles.

Le parquet de Paris s’est saisi du dossier et a confié l’enquête à la Direction générale de la sécurité intérieure. Le parquet indique qu’une enquête a été ouverte pour entrave à un système de traitement automatisé de données (STAD) en bande organisée. Parallèlement, les autorités françaises appellent les collectivités à renforcer leurs mesures de cybersécurité.

Le maire de Nice, Christian Estrosi, dénoncé sur le réseau social « acte grave et inacceptable ». Il a annoncé qu’une plainte allait être déposée et qu’un signalement serait également fait auprès de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Une attaque revendiquée par des hackers pro-russes

Rapidement, la vague de cyberattaques est revendiquée par hackers pro-russes NoName057(016). Sur leur compte X, ils ont religieusement répertorié toutes les cibles de leurs attaques DDoS en France. Les pirates affirment que les autorités françaises sont “Russophobes”. A travers leur chaîne Telegram, ils précisent que ces attaques visent à punir la France pour son soutien à l’Ukraine dans le cadre de la guerre contre la Russie. Le gang promet « Coquilles DDoS » contre les sites français.

Apparu en 2022 au lendemain du conflit, NoName fait partie des 80 collectifs de hackers russes et pro-russes qui ciblent régulièrement les institutions des pays occidentaux soutenant l’Ukraine.

« L’Ukraine a reçu plus de 150 millions d’euros du Danemark, de la France et de la Lituanie pour soutenir l’industrie de défense », souligne le collectif sur Telegram.

Ce n’est pas la première fois que les cybercriminels NoName057(016) attaquent la France. Il y a deux ans, des hackers avaient déjà fait tomber les sites de l’Assemblée nationale et du Sénat. Dans le passé, le gang s’est démarqué en ciblant d’autres pays européens, le Canada et même les institutions ukrainiennes. Dans la foulée des attentats du Nouvel An 2025, les hackers NoName057(016) ont également attaqué d’autres pays considérés comme ennemis de la Russie, comme Taiwan.

Encore une nouvelle vague de DDoS en France

Par ailleurs, la France a subi de nombreuses attaques par déni de service au cours de l’année écoulée. En mars 2024, plusieurs sites du gouvernement français se sont retrouvés hors ligne suite à une vague d’attaques orchestrées par les hackers d’Anonymous Soudan. Quelques mois plus tard, une série d’offensives similaires déferlaient sur la France suite à l’arrestation de Pavel Durov, PDG et fondateur de Telegram.

Très souvent, les DDoS sont menées par des collectifs hacktivistes cherchant à faire passer un message politique ou à protester. Pour Benoît Grunemwald, il s’agit avant tout d’opérations de propagande. Malgré les efforts déployés par les forces de l’ordre pour couper l’herbe sous le pied des pirates informatiques, les experts estiment que Les attaques DDoS risquent de s’accumuler en 2025. Ce type de cyberattaque a d’ailleurs été identifié comme l’une des neuf menaces majeures qui se profilent sur l’année qui vient de commencer.

???? Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.

 
For Latest Updates Follow us on Google News
 

PREV « Historique » des procédures terroristes traitées par le MPC
NEXT Une marche blanche pour sauver Rillette, le sanglier menacé d’euthanasie