La section de lutte contre la cybercriminalité du parquet de Paris a ouvert une enquête après des attaques informatiques ayant visé plusieurs ministères depuis dimanche, a indiqué mardi à l'AFP le parquet.
"Cette enquête porte sur l'infraction d'entrave à un système automatisé de données commise en bande organisée, faisant encourir 10 ans d'emprisonnement et 300.000 euros d'amende", a précisé le parquet, ajoutant que l'enquête avait été confiée en co-saisine à la Direction générale de la sécurité intérieure et au C3N (Centre de lutte contre les criminalités numériques de la gendarmerie nationale).
>> À LIRE AUSSI - Cyberattaque à l'hôpital d'Armentières : les fichiers dérobés concernent environ 300.000 patients
Depuis dimanche soir, plusieurs ministères ou administrations françaises font l'objet d'attaques informatiques d'une "intensité inédite", selon le gouvernement, assurant lundi auprès de l'AFP que leur impact à ce stade "a été réduit" et l' accès aux sites de l'Etat "rétabli".
La revendication d'Anonymous Soudan est "crédible"
Ces cyberattaques ont été revendiquées sur la messagerie cryptée Telegram par différents groupes de hackers, dont Anonymous Soudan, un groupe qui soutient la Russie et plusieurs causes islamistes. Ces hackers ont évoqué une « cyberattaque massive » visant notamment les ministères de l'Économie, de la Culture, de la Transition écologique, les services du Premier ministre ou la Direction générale de l'aviation civile (DGAC).
La revendication d'Anonymous Soudan est "crédible", avait indiqué une source proche du dossier lundi à l'AFP, une autre source sécuritaire invitant à la prudence. Les attaques ont été provoquées par « déni de service » (DDoS), une méthode qui consiste à faire tomber en panne un service dans le submergeant de requêtes. Matignon a indiqué qu'une cellule de crise a été activée dès dimanche soir "pour déployer des contre-mesures et garantir la continuité des services informatiques".
Les services du Premier ministre avaient également précisé lundi que « les équipes mobilisées de la DINUM (Direction interministérielle du numérique) et de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) continueront à mettre en œuvre des mesures de filtrage jusqu'à 'à la fin de ces attaques".