La vague de harcèlement des hackers russes contre la France reprend. Ce 11 mars 2024, le réseau interministériel de l’État (RIE) a fait l’objet d’une cyberattaque lancée par le groupe Anonymous Sudan, des hacktivistes – des pirates militants – soutenant la Russie ainsi que plusieurs causes islamistes.
Des employés d’un ministère ont reçu un premier mail ce matin indiquant qu’un « incident de production sur les infrastructures du RIE » est en cours. Numerama a eu à eu accès à un autre mail titré « Alerte sur le Réseau interministériel de l’État » reçu par des agents de la fonction publique. Il indique : « Nous tenons à vous informer que le réseau interministériel de l’État est la cible d’une cyberattaque. »
La chaîne Telegram d’Anonymous Sudan revendique des perturbations au sein du ministère de la Culture, de la santé et des affaires sociales, de l’Économie et des finances, de la Transition écologique et les services du premier ministre. Il nous est impossible de vérifier l’impact sur toutes ces administrations. Les pirates auraient méné une attaque par déni de service (DDoS). Cette méthode de cyberattaque consiste à lancer des vagues de connexion dirigées simultanément vers une plateforme précise jusqu’à la faire tomber en panne.
Des cyberattaques récurrentes contre la France
Sur le site RIE, on peut lire que « le Réseau Interministériel de l’État raccorde l’ensemble des services de l’État sur le territoire national. Il assure, pour ces services, le transport des flux internes aux entités, les échanges sécurisés entre entités, ainsi que les échanges sécurisés avec les réseaux tiers, notamment Internet et le réseau Inter-États membres de la Communauté européenne ».
Les attaques par déni de service ont généralement peu d’impact, mais Anonymous Sudan utilise des botnets, un réseau de millions d’ordinateurs malveillants, pour perturber d’importantes infrastructures. La plateforme de Streaming Deezer et le service cloud de Microsoft ont déjà été ciblés par ces hackers.
Anonymous Sudan communique en arabe et en russe. Ses motivations concrètes ne sont pas claires, mais ce groupe est apparu dans le paysage cyber en ciblant les ennemis désignés par Moscou.
Matignon a indiqué dans un communiqué qu’une cellule de crise a été activée dès dimanche soir « pour déployer des contre-mesures et garantir la continuité des services informatiques ».
Cet article existe grâce à
Cet article a pu voir le jour grâce au financement de nos adhérent·e·s, offrant le temps et les ressources nécessaires à la production d’une information de qualité. Numerama+ permet à Numerama de rester gratuit et éviter de verrouiller le web derrière un mur payant.
Zéro publicité, meilleur confort de lecture, articles résumés par l’I.A et plus encore... Si vous souhaitez soutenir la mission de Numerama et profiter de nombreux avantages exclusifs, adhérez à Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
