Plusieurs ministères font, depuis dimanche, l'objet d'attaques informatiques d'une "intensité inédite" mais leur impact à ce stade "a été réduit" et l'accès aux sites de l'État "rétabli", a appris l'AFP lundi auprès de Matignon. Différents groupes de hackers ont revendiqué ces attaques sur Telegram.
Parmi eux, Anonymous Sudan, un groupe qui soutient la Russie et plusieurs causes islamistes. Ces hackers évoquent une "cyberattaque massive" visant notamment les ministères de l'Économie, de la Culture, de la Transition écologique, les services du Premier ministre ou la Direction générale de l'aviation civile (DGAC). La revendication d'Anonymous Sudan est "crédible", a indiqué à l'AFP une source proche du dossier, une autre source sécuritaire invitant à la prudence.
"Quand on commence à additionner des petits pirates, on commence à avoir une petite armée"
Et ce n'est pas surprenant, selon Damien Bancal, expert en cyber-intelligence. "On est clairement avec des pirates informatiques qui surfent sur l'actualité. Alors, Anonymous Sudan, comme les autres, adore faire ces coups d'éclats qui durent quelques minutes mais l'important pour eux c'est de faire passer un message. Ce sont des pirates informatiques qui ne sont pas vraiment à prendre au sérieux mais quand on commence à additionner des petits pirates, on commence quand même à avoir une petite armée", affirme-t-il.
Matignon a indiqué qu'une cellule de crise avait été activée dès dimanche soir "pour déployer des contre-mesures et garantir la continuité des services informatiques".
Un accès rétabli aux sites et aux services de l'État
"A ce stade, l'impact de ces attaques a été réduit pour la plupart des services et l'accès aux sites de l'État rétabli", a-t-on ajouté. "Les équipes mobilisées de la DINUM (direction interministérielle du numérique) et de l'ANSSI (agence nationale de la sécurité des systèmes d'information) continuent à mettre en œuvre des mesures de filtrage jusqu'à la fin de ces attaques", ont précisé les services du Premier ministre.
>> À LIRE AUSSI - Cyberattaque à l'hôpital d'Armentières : les fichiers dérobés concernent environ 300.000 patients
Avant les Jeux olympiques de Paris cet été, les élections européennes du 9 juin seront "un enjeu et une cible considérables" de manipulations étrangères, avait déclaré mercredi le secrétaire général de la Défense et de la Sécurité nationale (SGDSN), Stéphane Bouillon.
Ce qu'ils recherchent avant tout, c'est la médiatisation, ajoute Guillaume Tissier, président du Forum InCyber. "Ces groupes recherchent aussi, en plus de l'impact opérationnel, à faire parler d'eux et à communiquer pour tout simplement populariser une cause et se faire un nom dans la galaxie et la nébuleuse de cybercriminels et activistes", glisse-t-il.
Une réunion de "sensibilisation aux menaces dites hybrides" pour les partis politiques candidats aux européennes
Le SGDSN, dépendant du Premier ministre, doit organiser le 29 mars pour tous les partis politiques français candidats à ces élections européennes une réunion de "sensibilisation aux menaces dites hybrides" afin d'aborder les risques "de cyberattaques, de manipulations de l'information et d'ingérences étrangères".
Le ministre français des Armées Sébastien Lecornu avait de son côté appelé, le 20 février, au renforcement des mesures de sécurité face aux menaces de "sabotage et de cyberattaque" russes qui visent son ministère "au premier chef", selon une note interne dont l'AFP avait eu connaissance.