Une vague d’attaques DDoS cible institutions et collectivités locales françaises
Lancée le 2 septembre dernier, une opération d’attaques par déni de service distribuée (DDoS) s’attaque à un large ensemble de sites web d’institutions publiques et parapubliques. Collectivités locales, autorités indépendantes ou ministères : les victimes accusent généralement des difficultés d’accès temporaires, avant que la vague ne passe.
Le 05 septembre à 16h33
3 min
Sécurité
Sécurité
Depuis lundi, plusieurs collectivités locales subissent des tentatives d’attaques par déni de service sur leur portail public. Pour certaines, comme la ville d’Angers qui a communiqué publiquement mercredi après-midi, l’attaque s’est traduite par une interruption de service du portail dédié au public pendant quelques heures.
Pour l’ANSSI, il ne faut pas « surinterpréter »
L’opération ratisse très large : après avoir concerné des sites tels que celui de la ville de Nîmes, de l’Agence nationale des fréquences (ANFR) ou du ministère de la Justice, les dénis de service concernent jeudi, selon nos constatations, des portails tels que cnil.fr, diplomatie.gouv.fr ou arcom.fr.
Au total, plus d’une quarantaine de sites ont accusé d’importants ralentissements, voire une inaccessibilité temporaire entre lundi et jeudi. Aucun site ne semble toutefois avoir été altéré ou compromis au-delà de ces difficultés d’accès.
Contactée par Next, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) indique ne pas commenter de potentielles attaques, en cours ou passées, mais souligne cette portée limitée. « Il est utile de rappeler qu’une attaque par DDoS sature temporairement, mais ne détruit pas et n’a pas d’impacts majeurs sur le site Internet ou les systèmes d’information de l’organisation ciblée. Il est donc important de ne pas surinterpréter de telles attaques ou leur donner trop de visibilité, pour éviter de faire le jeu des attaquants », précise l’agence.
Un collectif pro-russe à la manœuvre ?
L’attaque est revendiquée par Noname057(16), un collectif qui affiche des positions pro-russes, et appelle régulièrement à des attaques par déni de service tournées vers les institutions des pays européens. Mi-juin, il avait par exemple ciblé une quinzaine de sites gouvernementaux français.
Depuis lundi, les victimes de ralentissements ou d’interruption d’accès correspondent effectivement aux cibles désignées par le collectif sur ses canaux d’appel à la mobilisation. Des opérations tournées à la fois vers la France et l’Ukraine, que d’aucuns présentaient comme une suite à l’arrestation très médiatisée, puis à la mise en examen, de Pavel Durov, le patron de Telegram, d’origine russe.
Jeudi, le collectif a toutefois argué d’une approche différente. Reprenant et validant sur ses canaux de diffusion l’hypothèse suggérée sur X par un observateur, le collectif affirme ainsi que cette attaque est une réponse à la rencontre organisée fin août entre Jake Sullivan, conseiller à la sécurité du président des États-Unis, et ses homologues de France, d’Allemagne, de Grande-Bretagne et d’Ukraine, autour du soutien accordé à cette dernière dans la guerre menée par la Russie.
Une vague d’attaques DDoS cible institutions et collectivités locales françaises
-
Pour l’ANSSI, il ne faut pas « surinterpréter »
-
Un collectif pro-russe à la manœuvre ?
Commentaires (8)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 05/09/2024 à 17h09
Le 06/09/2024 à 08h03
Si FF XIV ne fonctionne plus, il y a toujours moyen de jouer avec un jeu de cartes.
Le 06/09/2024 à 09h02
Oui, je pousse un peu loin la réflexion ! 😜
Le 06/09/2024 à 11h30
Le 06/09/2024 à 09h55
Le 06/09/2024 à 10h18
@SebGF indique juste que ces attaques DDoS touchent aussi les JV. A aucun moment il ne place, ou sous entend, qu'ils sont plus important que les sites institutionnels.
Je ne comprends vraiment pas l'intérêt de faire insinuer cela alors que rien ne laisse prêter une telle intention de comparaison. Il partage juste une expérience...
Le 06/09/2024 à 12h02
Dans un JV, malgré la frustration et potentiellement son classement, l'impact utilisateur est normalement assez léger.
L'impact éditeur par contre peut être énorme: jusqu'à un délaissement du jeu si ça dure longtemps.
Pour les institutions, c'est un peu l'inverse. Il n'y a en général pas de perte du côté de l'administration, mais côté utilisateur ça peut faire mal.
1- L'impact utilisateur: si vous ne pouvez pas payer vos impôts ou amendes à temps, la réaction et la rancune ne sont pas les mêmes.
2- et comme on a rarement besoin des institutions, si ça ne marche pas le jour où on en a besoin, c'est parti pour 10 ans de "de toutes façons ça ne marche jamais" :)
3- l'argument massue: la continuité du service public VS la volonté de tout digitaliser. Le constat (réel ou perçu) est que la digitalisation mène à plus de problèmes de disponibilité, de stabilité, et sans "mode dégradé: maintenant le plus souvent si vous allez au guichet, l'agent fera ce que vous auriez fait sur le site: si le site est mort, ça ne change rien
Voilà pourquoi je voulais insister: je trouve que banaliser ce genre d'incident c'est ne pas réfléchir à sa potentielle gravité ou à l'intérêt d'avoir une voie de contournement.
Désolé si ça paraissait agressif envers @SebGf, ce n'était ni le but ni le propos (mais en me relisant, le coup du jeu de cartes était de trop, mais c'est un peu trolldi, j'ai pas résisté)
Le 06/09/2024 à 14h34
rPoutine.