Cyberattaque: ce que l'on sait du piratage d'une "ampleur inédite" des services de l'État

À quelques mois du début des JO, les services de cybersécurité de l'État sont déjà mis à l'épreuve. Plusieurs services font l’objet depuis ce dimanche 10 mars d’attaques informatiques "dont les modalités techniques sont classiques mais l’intensité inédite", a appris BFMTV auprès de Matignon, qui précise que de "nombreux services ministériels ont ainsi été ciblés". 

Il s'agit d'attaques en déni de service (DDOS), soit un très grand nombre de connexions simultanées qui saturent les serveurs et rendent inaccessibles les services concernés. En l'occurrence, c'est le Réseau Interministériel de l’État (RIE) qui a été la cible de ces attaques. Ce réseau public connecte 1 million d'agents de la fonction publique et 14.000 sites étatiques.

• Une origine russe probable

Selon nos informations, c'est l'hypothèse d'une attaque provenant de Russie qui est privilégiée. Différents groupes de hackers ont d'ailleurs revendiqué ces attaques sur Telegram. Et parmi eux, on trouve Anonymous Sudan, un groupe qui soutient la Russie et plusieurs causes islamistes. Ces hackers évoquent une "cyberattaque massive" visant notamment les ministères de l'Économie, de la Culture, de la Transition écologique, les services du Premier ministre ou la Direction générale de l'aviation civile (DGAC).

Une attaque contre les services de l'État qui n'est pas inédite mais c'est son intensité plus été observée depuis plusieurs années qui a surpris les autorités. Au point de la qualifier d'"ampleur inédite".

• Filtrer les mauvaises connexions

Les équipes dédiées aux attaques DDOS auprès du Premier ministre travaillent sur l'attaque depuis ce dimanche en coordination avec l'ANSSI (agence nationale de la sécurité des systèmes d'information) et DINUM (direction interministérielle du numérique). Une cellule de crise a été activée dès hier soir pour déployer des contre-mesures et garantir la continuité des services informatiques.

Les équipes mobilisées de la DINUM et de l'ANSSI continuent à mettre en œuvre des mesures de filtrage jusqu’à la fin de ces attaques. L'objectif étant de filtrer les connexions illégitimes pour ne conserver que les légitimes et obtenir une remise en service des outils la plus rapide possible.

• Un impact réduit

À ce stade, précise une source à Tech&Co, l’impact de ces attaques a été réduit pour la plupart des services et l’accès aux sites de l’État a été rétabli. Ce sont principalement les outils internes comme les boîtes mails et les services ministériels qui ont été touchés. Mais, précise cette source, il n'y aurait pas de raison de penser que des données personnelles soient concernées.

La fréquence des attaques en déni de service contre les services publics français semble prendre s'accélérer ces derniers mois. Les trois dernières concernent les services d'École à la maison (en avril 2021), le site site de l'Assemblée nationale (en mars 2023) et l'AP-HP (juin 2023).

• Les JO et les européennes dans le viseur

Avant les Jeux olympiques de Paris cet été, les élections européennes du 9 juin seront "un enjeu et une cible considérables" de manipulations étrangères, avait déclaré mercredi le secrétaire général de la Défense et de la Sécurité nationale (SGDSN), Stéphane Bouillon.

Le SGDSN, dépendant du Premier ministre, doit organiser le 29 mars pour tous les partis politiques français candidats à ces élections européennes une réunion de "sensibilisation aux menaces dites hybrides" afin d'aborder les risques "de cyberattaques, de manipulations de l'information et d'ingérences étrangères".