Des militants prorusses ont lancé mardi 31 décembre et mercredi 1er janvier des cyberattaques contre plusieurs sites internet de villes, collectivités et entreprises françaises. Le conseil régional du Centre-Val de Loire, la Chambre de commerce et d’industrie (CCI) des Hauts-de-France, et le portail de la ville de Montpellier ont ainsi été visés mercredi. Si les dégâts semblent à ce stade limités, le parquet de Paris a ouvert une enquête. Franceinfo fait le point sur ce que l’on sait.
Plusieurs sites rendus inaccessibles
Mercredi, des hackers du groupe NoName057(016) ont attaqué plusieurs communautés. Le conseil régional du Centre-Val de Loire, la Chambre de commerce et d’industrie (CCI) des Hauts-de-France, le portail de la ville de Montpellier et les départements de l’Eure et de l’Aude ont ainsi été visés. En milieu d’après-midi, les sites de ces services étaient toujours inaccessibles, tout comme celui du ministère de la Justice. Celui d’Enercoop, coopérative énergétique française, a également été touché.
Mardi, les sites des villes de Nantes, Bordeaux, Poitiers, Pau, Nîmes, Nice, Angers, Le Havre, Montpellier, Tarbes, Marseille ont été visés, ainsi que ceux du département des Landes, de la Haute-Garonne, de la Polynésie française ou encore Nouvelle-Calédonie.
Des dégâts limités pour le moment
Le même procédé a été utilisé pour toutes ces cyberattaques : l’attaque par déni de service (DDoS), une méthode consistant à inonder un site de connexions jusqu’à ce qu’il plante. Cependant, il n’y a ni fuite ni vol de données dans ce type d’attaque. Le parquet de Paris a ouvert une enquête, confiée à la DGSI, direction générale de la sécurité intérieure.
Une enquête a été ouverte pour entrave à un système de traitement automatisé de données (STAD) en bande organisée, a ajouté le ministère public à l’AFP. Sur X, le maire de la ville de Nice, Christian Estrosi, a déclaré mardi que“à ce stade, aucune fuite de données n’a été détectée”, et qu’il allait porter plainte. La mairie de Marseille a également annoncé qu’elle allait porter plainte.
Un groupe de pirates déjà connu
Le groupe de hackers pro-russe NoName057(016) a revendiqué les cyberattaques contre X. “Nous avons décidé de féliciter la France russophobe pour la nouvelle année à venir et, en cadeau, nous présentons des obus DDos aux sites”a également déclaré ce groupe dans un message publié sur Telegram. Ce groupe, actif depuis mars 2022, dit avoir mené ces actions en représailles au soutien de la France à l’Ukraine dans la guerre contre la Russie.
En 2023, ce même collectif NoName avait déjà lancé des attaques par déni de service contre les sites de l’Assemblée nationale et du Sénat, les rendant temporairement inaccessibles. NoName est également connu pour avoir ciblé des sites d’institutions dans d’autres pays européens, au Canada, dans les pays baltes, ainsi que des médias ukrainiens.
Related News :