Une vague d’attaques DDoS cible institutions et collectivités locales françaises

Une vague d’attaques DDoS cible institutions et collectivités locales françaises

Une vague d’attaques DDoS cible institutions et collectivités locales françaises

Lancée le 2 septembre dernier, une opération d’attaques par déni de service distribuée (DDoS) s’attaque à un large ensemble de sites web d’institutions publiques et parapubliques. Collectivités locales, autorités indépendantes ou ministères : les victimes accusent généralement des difficultés d’accès temporaires, avant que la vague ne passe.

Depuis lundi, plusieurs collectivités locales subissent des tentatives d’attaques par déni de service sur leur portail public. Pour certaines, comme la ville d’Angers qui a communiqué publiquement mercredi après-midi, l’attaque s’est traduite par une interruption de service du portail dédié au public pendant quelques heures.

Pour l’ANSSI, il ne faut pas « surinterpréter »

L’opération ratisse très large : après avoir concerné des sites tels que celui de la ville de Nîmes, de l’Agence nationale des fréquences (ANFR) ou du ministère de la Justice, les dénis de service concernent jeudi, selon nos constatations, des portails tels que cnil.fr, diplomatie.gouv.fr ou arcom.fr.

Au total, plus d’une quarantaine de sites ont accusé d’importants ralentissements, voire une inaccessibilité temporaire entre lundi et jeudi. Aucun site ne semble toutefois avoir été altéré ou compromis au-delà de ces difficultés d’accès.

Contactée par Next, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) indique ne pas commenter de potentielles attaques, en cours ou passées, mais souligne cette portée limitée. « Il est utile de rappeler qu’une attaque par DDoS sature temporairement, mais ne détruit pas et n’a pas d’impacts majeurs sur le site Internet ou les systèmes d’information de l’organisation ciblée. Il est donc important de ne pas surinterpréter de telles attaques ou leur donner trop de visibilité, pour éviter de faire le jeu des attaquants », précise l’agence.

Un collectif pro-russe à la manœuvre ?

L’attaque est revendiquée par Noname057(16), un collectif qui affiche des positions pro-russes, et appelle régulièrement à des attaques par déni de service tournées vers les institutions des pays européens. Mi-juin, il avait par exemple ciblé une quinzaine de sites gouvernementaux français.

Depuis lundi, les victimes de ralentissements ou d’interruption d’accès correspondent effectivement aux cibles désignées par le collectif sur ses canaux d’appel à la mobilisation. Des opérations tournées à la fois vers la France et l’Ukraine, que d’aucuns présentaient comme une suite à l’arrestation très médiatisée, puis à la mise en examen, de Pavel Durov, le patron de Telegram, d’origine russe.

Jeudi, le collectif a toutefois argué d’une approche différente. Reprenant et validant sur ses canaux de diffusion l’hypothèse suggérée sur X par un observateur, le collectif affirme ainsi que cette attaque est une réponse à la rencontre organisée fin août entre Jake Sullivan, conseiller à la sécurité du président des États-Unis, et ses homologues de France, d’Allemagne, de Grande-Bretagne et d’Ukraine, autour du soutien accordé à cette dernière dans la guerre menée par la Russie.

Commentaires (8)


Ça deviendrait presque une routine. Durant le mois de mai, si je me rappelle bien, c'était Final Fantasy XIV qui se prenait des DDoS tous les soirs. Gel et déco en plein raid alliance, c'était sportif quand ça arrivait trois fois d'affilé. Surtout quand le combat redémarrait subitement que les 3/4 du raid étaient offline.
Il y a une différence je trouve entre faire tomber un JV et faire tomber des sites/infra qui gèrent par exemple le placement d'enfant en danger, coordonne des travaux routiers, gèrent les transports publics, ou permettent l'accès à des soins ...
Si FF XIV ne fonctionne plus, il y a toujours moyen de jouer avec un jeu de cartes.

Wosgien

Il y a une différence je trouve entre faire tomber un JV et faire tomber des sites/infra qui gèrent par exemple le placement d'enfant en danger, coordonne des travaux routiers, gèrent les transports publics, ou permettent l'accès à des soins ...
Si FF XIV ne fonctionne plus, il y a toujours moyen de jouer avec un jeu de cartes.
Oui, mais ça frustre les joueurs, et des joueurs frustrés, c'est des joueurs en colère, et la colère ça mène aux extrêmes, et les extrêmes sont représentés par des partis copains avec Poutine.

Oui, je pousse un peu loin la réflexion ! 😜

potn

Oui, mais ça frustre les joueurs, et des joueurs frustrés, c'est des joueurs en colère, et la colère ça mène aux extrêmes, et les extrêmes sont représentés par des partis copains avec Poutine.

Oui, je pousse un peu loin la réflexion ! 😜
https://www.youtube.com/watch?v=NqJ2Ydaq5gk

Wosgien

Il y a une différence je trouve entre faire tomber un JV et faire tomber des sites/infra qui gèrent par exemple le placement d'enfant en danger, coordonne des travaux routiers, gèrent les transports publics, ou permettent l'accès à des soins ...
Si FF XIV ne fonctionne plus, il y a toujours moyen de jouer avec un jeu de cartes.
À quel moment ai-je mis une quelconque échelle d'importance par rapport à l'exemple que je cite ?

Wosgien

Il y a une différence je trouve entre faire tomber un JV et faire tomber des sites/infra qui gèrent par exemple le placement d'enfant en danger, coordonne des travaux routiers, gèrent les transports publics, ou permettent l'accès à des soins ...
Si FF XIV ne fonctionne plus, il y a toujours moyen de jouer avec un jeu de cartes.
On peut arrêter de constamment prêter des propos aux personnes quand il n'y a aucune raison évidente à cela ? 😅

@SebGF indique juste que ces attaques DDoS touchent aussi les JV. A aucun moment il ne place, ou sous entend, qu'ils sont plus important que les sites institutionnels.
Je ne comprends vraiment pas l'intérêt de faire insinuer cela alors que rien ne laisse prêter une telle intention de comparaison. Il partage juste une expérience...

Furanku

On peut arrêter de constamment prêter des propos aux personnes quand il n'y a aucune raison évidente à cela ? 😅

@SebGF indique juste que ces attaques DDoS touchent aussi les JV. A aucun moment il ne place, ou sous entend, qu'ils sont plus important que les sites institutionnels.
Je ne comprends vraiment pas l'intérêt de faire insinuer cela alors que rien ne laisse prêter une telle intention de comparaison. Il partage juste une expérience...
Pardon, je réagissais surtout sur le côté "routine"/"banalisation" en partant d'un JV, en voulant souligner les potentielles impacts utilisateur.

Dans un JV, malgré la frustration et potentiellement son classement, l'impact utilisateur est normalement assez léger.
L'impact éditeur par contre peut être énorme: jusqu'à un délaissement du jeu si ça dure longtemps.

Pour les institutions, c'est un peu l'inverse. Il n'y a en général pas de perte du côté de l'administration, mais côté utilisateur ça peut faire mal.

1- L'impact utilisateur: si vous ne pouvez pas payer vos impôts ou amendes à temps, la réaction et la rancune ne sont pas les mêmes.
2- et comme on a rarement besoin des institutions, si ça ne marche pas le jour où on en a besoin, c'est parti pour 10 ans de "de toutes façons ça ne marche jamais" :)
3- l'argument massue: la continuité du service public VS la volonté de tout digitaliser. Le constat (réel ou perçu) est que la digitalisation mène à plus de problèmes de disponibilité, de stabilité, et sans "mode dégradé: maintenant le plus souvent si vous allez au guichet, l'agent fera ce que vous auriez fait sur le site: si le site est mort, ça ne change rien

Voilà pourquoi je voulais insister: je trouve que banaliser ce genre d'incident c'est ne pas réfléchir à sa potentielle gravité ou à l'intérêt d'avoir une voie de contournement.

Désolé si ça paraissait agressif envers @SebGf, ce n'était ni le but ni le propos (mais en me relisant, le coup du jeu de cartes était de trop, mais c'est un peu trolldi, j'ai pas résisté)
Ça deviendrait presque une rPoutine.
Fermer