Plusieurs sites internet de villes et départements français sont inaccessibles mardi, après qu’un groupe de hackers a revendiqué des attaques informatiques en représailles du soutien français à l’Ukraine, révèle l’AFP.
À ce stade, 23 sites, dont celui de la préfecture de police, ont été recensés comme victimes, selon le parquet de Paris, qui s’est saisi des faits et a confié l’enquête à la Direction générale de la sécurité intérieure.
Les investigations ont été ouvertes pour entrave à un système de traitement automatisé de données (STAD) en bande organisée, a précisé le ministère public.
– PUBLICITE –
À 16H00, les sites des villes de Marseille et de Tarbes étaient inaccessibles, ou accessibles par intermittence, ainsi que le site du département de Haute-Garonne.
Les attaques ont été revendiquées sur X par NoName, groupe de hackers connu pour d’autres attaques, défendant les intérêts de la Russie.
Sur son compte X, le groupe de hackers a également revendiqué des attaques contre les sites des villes de Nantes, Bordeaux, Poitiers, Pau, Nîmes, Nice, Angers, Le Havre, Montpellier, ainsi que ceux du département des Landes, de la Polynésie Française et de Nouvelle-Calédonie, mais ils étaient toujours accessibles mardi.
Le maire de la ville de Nice, Christian Estrosi, a confirmé dans un message posté sur X que le site de la ville avait été visé par une attaque.
La ville de Marseille a quant à elle indiqué à l’AFP que les serveurs de la société OVH, qui hébergent les sites de la ville de Marseille, ont fait l’objet d’une cyberattaque qui a conduit à l’activation de « mécanismes de protection ayant pour conséquence de rendre inaccessible » les sites.
Plusieurs autres collectivités, dont les villes de Pau et d’Angers, ainsi que le département des Landes, ont indiqué ne pas avoir noté d’incident.
Les attaques DDoS, « par déni de service » , sont un mode d’action régulièrement utilisé par NoName.
Leur procédé est relativement simple. « L’attaque par déni de service distribué, c’est le fait d’envoyer sur un site internet énormément de requêtes automatiques et faites par des robots qui n’ont pas du tout l’intention de consulter le site mais qui viennent le saturer pour que des personnes qui voudraient légitimement le consulter ne puissent pas le faire » , explique Benoît Grunemwald, expert cybersécurité chez ESET, société spécialisée dans le domaine.
De telles attaques n’ont pas pour but ni pour conséquence de voler des données personnelles.
Pour Benoît Grunemwald, il s’agit avant tout d’opérations de propagande. « Cela donne l’impression d’un climat d’insécurité numérique » .