Un nombre d’attaques en forte hausse
Plusieurs cyberattaques de grande ampleur ont été revendiquées par des groupes de hackers au cours des derniers mois. L’un d’entre eux était, par exemple, parvenu à déstabiliser, durant quelques heures, l’infrastructure du Réseau Interministériel de l’État français. Cette offensive s’était alors traduite par la désactivation temporaire de plus de 17 000 adresses IP et par la chute de plus de 300 domaines.
La Russie fortement soupçonnée
Les hackers ont pour habitude de se vanter de leurs « exploits » sur l’application de messagerie cryptée russe Telegram. Ils n’hésitent pas à y revendiquer telle ou telle opération, à l’image du groupe de cybercriminels russes NoName057(16) apparu au grand jour en mars 2022. Ce gang d’hacktivistes avait notamment mené plusieurs attaques de type DDoS (déni de service distribué) contre des pays étrangers, la plupart membres de l’OTAN.
Même si la Russie constitue à ce jour la plus grande menace, il ne faudrait pas passer sous silence les actions conduites par d’autres pays comme l’Iran et la Corée du Nord. Des groupes comme les « Charming Kitten » ont ainsi ciblé l’an passé des centres de recherche spécialisés sur le Moyen-Orient. Les pirates de Pyongyang sont, quant à eux, réputés pour leur faculté à s’infiltrer au cœur des échanges diplomatiques, en usurpant notamment l’identité (physique et numérique) des participants.
La France ciblée
La grande majorité des chercheurs en sécurité informatique est unanime. La France fait clairement partie des pays ciblés par ces groupes de hackers. L’un d’entre eux, SaxX, rapporte dans un message publié sur le réseau social X (ex-Twitter) que depuis près de 2 ans, plusieurs groupes russophones se qualifiant eux-mêmes d’hacktivistes ciblent massivement la France afin de montrer leur allégeance au gouvernement de Poutine.
Il existe en effet des tensions qui n’ont de cesse de s’exacerber au fil du temps entre la Russie et les pays membres de l’OTAN. Elles ont bien évidemment pour origine l’invasion de l’Ukraine par l’armée russe. L’organisation des derniers Jeux Olympiques sur le territoire français était également une source d’inquiétudes fortes pour les responsables en cybersécurité.
Différents sites touchés
En 2023, deux campagnes conduites par des hacktivistes particulièrement proches du Kremlin et du FSB (le service de sécurité de la Fédération de Russie, successeur du KGB) ont ciblé des think tank français. Ils étaient parvenus à s’introduire dans le système d’information grâce à des mails d’hameçonnage très efficaces, avant de polluer le service de messagerie et les serveurs de données.
L’arrestation récente de Pavel Durov, PDG de nationalité russe de Telegram, sur le sol français aura également aiguisé l’appétit des pirates. Leur vengeance aura duré plusieurs jours. Parmi les cibles qu’ils ont choisies, on trouve un nombre conséquent de sites gouvernementaux à l’image de l’incontournable Service-Public.fr, France ONU ou de la sérieuse Agence nationale de sécurité du médicament et des produits de santé. D’autres sites non liés au gouvernement ont été aussi concernés (Institut des Sciences sociales du Politique ou la Voix du Nord). Tous ont été la cible, en quelques heures seulement, d’attaques de type DDoS. La durée de cette perturbation sera heureusement courte.
Passionné par la technologie, j'ai accumulé plus de 20 ans d'expérience dans la tech. De formation ingénieur en informatique, mon parcours professionnel m'a permis de maîtriser diverses facettes du secteur, des infrastructures aux logiciels. Mon engagement et ma curiosité constante me permettent de rester à la pointe des innovations technologiques.
