Plusieurs ministères français ciblés par des attaques informatiques d’une « intensité inédite » revendiquées par des hackers prorusses

« De nombreux services ministériels ont ainsi été ciblés », ont confirmé les services du Premier ministre. « À ce stade, l’impact de ces attaques a été réduit pour la plupart des services et l’accès aux sites de l’État rétabli », a-t-on ajouté.

Sur Telegram, plusieurs groupes de hackers ont revendiqué ces attaques visant ministères ou administrations françaises. Parmi eux, « Anonymous Sudan » qui soutient la Russie et plusieurs causes islamistes.

Selon le site spécialisé Numerama, les motivations concrètes d’Anonymous Sudan « ne sont pas claires ». Mais ce groupe, qui communique en arabe et en russe, est « apparu dans le paysage cyber en ciblant les ennemis désignés par Moscou ».

Ces pirates affirment avoir mené une « cyberattaque massive », ciblant des services du Premier ministre, les ministères de l’Économie, de la Transition écologique, de la Santé ou de la Culture, ainsi qu’une longue série de sites internet, du Conseil d’État jusqu’aux journées du Patrimoine.

Une revendication jugée « crédible »

Cette revendication a été jugée « crédible » par une source proche de l’enquête contactée par l’AFP, tandis qu’une autre source sécuritaire invite à la prudence.

Les groupes ayant revendiqué l’attaque sont « réputés prorusses », a ajouté la source proche de l’enquête. Parmi ces groupes, il y a « sans doute de la revendication d’opportunité », a-t-elle poursuivi.

Les attaques ont été menées par « déni de service » (DDoS), une méthode qui consiste à faire tomber en panne un service en le submergeant de requêtes.

« Depuis hier soir (dimanche), plusieurs services de l’État font l’objet d’attaques informatiques dont les modalités techniques sont classiques mais l’intensité inédite », ont dit les services du Premier ministre.

Une cellule de crise activée par Matignon

Matignon a indiqué qu’une cellule de crise avait été activée « pour déployer des contre-mesures et garantir la continuité des services informatiques ».

« Les équipes mobilisées de la DINUM (direction interministérielle du numérique) et de l’ANSSI (agence nationale de la sécurité des systèmes d’information) continuent à mettre en œuvre des mesures de filtrage jusqu’à la fin de ces attaques », ont précisé les services du Premier ministre.

Avant les Jeux olympiques de Paris cet été, les élections européennes du 9 juin seront « un enjeu et une cible considérables » de manipulations étrangères, avait déclaré mercredi le secrétaire général de la Défense et de la Sécurité nationale (SGDSN), Stéphane Bouillon.

Le SGDSN, dépendant du Premier ministre, doit organiser le 29 mars pour tous les partis politiques français candidats à ces élections européennes une réunion de « sensibilisation aux menaces dites hybrides » afin d’aborder les risques « de cyberattaques, de manipulations de l’information et d’ingérences étrangères ».

Des menaces de « sabotage et de cyberattaques »

Le ministre des Armées Sébastien Lecornu avait de son côté appelé, le 20 février, au renforcement des mesures de sécurité face aux menaces de « sabotage et de cyberattaque » russes qui visent son ministère « au premier chef », selon une note interne dont l’AFP avait eu connaissance.

Les services de renseignement intérieur français (DGSI) ont de leur côté appelé les forces de l’ordre à la vigilance sur les « ingérences » russes en France, dans une note datée de mi-février et consultée par l’AFP.

En 2023, les sites de l’Assemblée nationale et du Sénat avaient temporairement été bloqués par des attaques d’un collectif de hackers pro-russe, baptisé NoName, et qui critiquait le soutien de la France à l’Ukraine.