Une vague d’attaques DDoS cible institutions et collectivités locales françaises

Lancée le 2 septembre dernier, une opération d’attaques par déni de service distribuée (DDoS) s’attaque à un large ensemble de sites web d’institutions publiques et parapubliques. Collectivités locales, autorités indépendantes ou ministères : les victimes accusent généralement des difficultés d’accès temporaires, avant que la vague ne passe.

Depuis lundi, plusieurs collectivités locales subissent des tentatives d’attaques par déni de service sur leur portail public. Pour certaines, comme la ville d’Angers qui a communiqué publiquement mercredi après-midi, l’attaque s’est traduite par une interruption de service du portail dédié au public pendant quelques heures.

Pour l’ANSSI, il ne faut pas « surinterpréter »

L’opération ratisse très large : après avoir concerné des sites tels que celui de la ville de Nîmes, de l’Agence nationale des fréquences (ANFR) ou du ministère de la Justice, les dénis de service concernent jeudi, selon nos constatations, des portails tels que cnil.fr, diplomatie.gouv.fr ou arcom.fr.

Au total, plus d’une quarantaine de sites ont accusé d’importants ralentissements, voire une inaccessibilité temporaire entre lundi et jeudi. Aucun site ne semble toutefois avoir été altéré ou compromis au-delà de ces difficultés d’accès.

Contactée par Next, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) indique ne pas commenter de potentielles attaques, en cours ou passées, mais souligne cette portée limitée. « Il est utile de rappeler qu’une attaque par DDoS sature temporairement, mais ne détruit pas et n’a pas d’impacts majeurs sur le site Internet ou les systèmes d’information de l’organisation ciblée. Il est donc important de ne pas surinterpréter de telles attaques ou leur donner trop de visibilité, pour éviter de faire le jeu des attaquants », précise l’agence.

Un collectif pro-russe à la manœuvre ?

L’attaque est revendiquée par Noname057(16), un collectif qui affiche des positions pro-russes, et appelle régulièrement à des attaques par déni de service tournées vers les institutions des pays européens. Mi-juin, il avait par exemple ciblé une quinzaine de sites gouvernementaux français.

Depuis lundi, les victimes de ralentissements ou d’interruption d’accès correspondent effectivement aux cibles désignées par le collectif sur ses canaux d’appel à la mobilisation. Des opérations tournées à la fois vers la France et l’Ukraine, que d’aucuns présentaient comme une suite à l’arrestation très médiatisée, puis à la mise en examen, de Pavel Durov, le patron de Telegram, d’origine russe.

Jeudi, le collectif a toutefois argué d’une approche différente. Reprenant et validant sur ses canaux de diffusion l’hypothèse suggérée sur X par un observateur, le collectif affirme ainsi que cette attaque est une réponse à la rencontre organisée fin août entre Jake Sullivan, conseiller à la sécurité du président des États-Unis, et ses homologues de France, d’Allemagne, de Grande-Bretagne et d’Ukraine, autour du soutien accordé à cette dernière dans la guerre menée par la Russie.