Des hackers pro-russes ont récemment intensifié leurs cyberattaques en ciblant plusieurs sites internet de villes, de collectivités et d'entreprises en France. Les faits se sont déroulés principalement les 31 décembre et 1er janvier. Parmi les cibles on retrouve le conseil régional du Centre-Val de Loire, la Chambre de commerce et d'industrie (CCI) des Hauts-de-France, ainsi que le portail de la ville de Montpellier.

Une attaque bien orchestrée

Mercredi, le groupe de hackers connu sous le nom de NoName057(016) a frappé des collectivités françaises. Les départements de l'Eure et de l'Aude ont aussi été touchés. En milieu d'après-midi, plusieurs sites, y compris ceux de ces départements et du ministère de la Justice, restaient inaccessibles. Les attaques ont également affecté Enercoop, une coopérative énergétique française, mettant en lumière la vulnérabilité du secteur public face à de telles menaces.

Mardi précédent, d'autres villes comme Nantes, Bordeaux, et Nice, entre autres, ont subi les mêmes assauts cybernétiques, entraînant une situation préoccupante pour la sécurité informatique des collectivités publiques.

Une méthodologie sans précédent

Les pirates ont utilisé une méthode classique mais efficace : l'attaque par déni de service (DDoS). Cette technique consiste à submerger un site web de requêtes afin de le rendre hors service. Bien que les dommages semblent limités jusqu'à présent, le parquet de Paris a ouvert une enquête, rappelant l'importance de la cybersécurité dans le contexte actuel de tensions internationales.

Le ministère public a précisé que les enquêtes portaient sur l'entrave à un système de traitement automatisé de données (STAD) en bande organisée. Christian Estrosi, le maire de Nice, a rassuré le public en déclarant qu'aucune fuite de données n'avait été détectée et a annoncé son intention de porter plainte. La mairie de Marseille a également suivi cette voie.

L’origine de ces cybermenaces

Le groupe NoName057(016) a revendiqué ces attaques sur les réseaux sociaux, précisant qu'il s'agissait d'une réponse au soutien de la France à l'Ukraine. "C'est un cadeau de nouvel an pour rappeler à la France sa position russophobe", ont-ils déclaré dans un message publié sur Telegram. Actif depuis mars 2022, NoName a déjà ciblé des institutions en France, mais également dans d'autres pays européens, y compris des médias ukrainiens.

Le futur de la cybersécurité en France en question

Alors que l'année 2023 a été marquée par un nombre croissant d'attaques visant des institutions telles que l'Assemblée nationale et le Sénat, les autorités françaises se retrouvent face à un défi majeur. La nécessité d'une vigilance accrue et d'une défense renforcée est plus que jamais essentielle dans un monde où les cybermenaces évoluent rapidement.

Avec cette montée en puissance des cyberattaques, la question se pose : jusqu'où ces actions peuvent-elles aller avant que des mesures réelles et efficaces ne soient prises pour protéger les infrastructures critiques de la France ? Le débat est ouvert et la communauté internationale observe de près.