Plusieurs ministères font l’objet depuis dimanche soir d’attaques informatiques d’une “intensité inédite”, une cyberattaque revendiquée par différents groupes de hackers réputés prorusses, rapporte le gouvernement ce lundi 11 mars.

Une “intensité inédite”

Les attaques ont été menées par “déni de service” (DDoS), une méthode qui consiste à faire tomber en panne un service en le submergeant de requêtes. “Depuis hier soir (dimanche), plusieurs services de l’Etat font l’objet d’attaques informatiques dont les modalités techniques sont classiques mais l’intensité inédite”, ont annoncé les services du Premier ministre.

Matignon a indiqué qu’une cellule de crise a été activée dès dimanche soir “pour déployer des contre-mesures et garantir la continuité des services informatiques”. “A ce stade, l’impact de ces attaques a été réduit pour la plupart des services et l’accès aux sites de l’Etat rétabli”, a-t-on ajouté. “Les équipes mobilisées de la DINUM (direction interministérielle du numérique) et de l’ANSSI (agence nationale de la sécurité des systèmes d’information) continuent à mettre en œuvre des mesures de filtrage jusqu’à la fin de ces attaques”, ont précisé les services du Premier ministre.

Une cyberattaque de hackers pro-russes ?

Différents groupes de hackers ont revendiqué ces attaques sur Telegram. Parmi eux, Anonymous Sudan, un groupe qui soutient la Russie et plusieurs causes islamistes. Ces hackers évoquent une “cyberattaque massive” visant notamment les ministères de l’Economie, de la Culture, de la Transition écologique, les services du Premier ministre ou la Direction générale de l’aviation civile (DGAC).

Selon le site spécialisé Numerama, les motivations concrètes d’Anonymous Sudan “ne sont pas claires”. Mais ce groupe, qui communique en arabe et en russe, est “apparu dans le paysage cyber en ciblant les ennemis désignés par Moscou”. Ces pirates affirment avoir mené une “cyberattaque massive”, ciblant des services du Premier ministre, les ministères de l’Economie, de la Transition écologique, de la Santé ou de la Culture, ainsi qu’une longue série de sites internet, du Conseil d’Etat jusqu’aux journées du Patrimoine.

La revendication d’Anonymous Sudan est “crédible”, a indiqué à l’AFP une source proche du dossier, une autre source sécuritaire invitant à la prudence. Les groupes ayant revendiqué l’attaque sont “réputés prorusses”, a ajouté la source proche de l’enquête. Parmi ces groupes, il y a “sans doute de la revendication d’opportunité”, a-t-elle poursuivi.

La France en alerte

Avant les Jeux olympiques de Paris cet été, les élections européennes du 9 juin seront “un enjeu et une cible considérables” de manipulations étrangères, avait déclaré mercredi le secrétaire général de la Défense et de la Sécurité nationale (SGDSN), Stéphane Bouillon. Le SGDSN, dépendant du Premier ministre, doit organiser le 29 mars pour tous les partis politiques français candidats à ces élections européennes une réunion de “sensibilisation aux menaces dites hybrides” afin d’aborder les risques “de cyberattaques, de manipulations de l’information et d’ingérences étrangères”.

Le ministre français des Armées Sébastien Lecornu avait de son côté appelé, en février, au renforcement des mesures de sécurité face aux menaces de “sabotage et de cyberattaque” russes qui visent son ministère “au premier chef”, dans une note interne dont l’AFP avait eu connaissance. Les services de renseignement intérieur français (DGSI) ont de leur côté appelé les forces de l’ordre à la vigilance sur les “ingérences” russes en France, dans une note datée de mi-février et consultée par l’AFP.