Les autorités françaises restent en alerte contre les attaques informatiques ayant visé plusieurs ministères et services de l'État depuis dimanche. Une enquête a été ouverte par la section de lutte contre la cybercriminalité du parquet de Paris, a indiqué le parquet à l'AFP ce mardi 12 mars.

« Cette enquête porte sur l'infraction d'entrave à un système automatisé de données commise en bande organisée, faisant encourir 10 ans d'emprisonnement et 300.000 euros d'amende », a précisé le parquet. L'enquête a été confiée en co-saisine à la Direction générale de la sécurité intérieure et au C3N (Centre de lutte contre les criminalités numériques de la gendarmerie nationale).

Matignon a indiqué lundi qu'une cellule de crise a été activée dès dimanche soir « pour déployer des contre-mesures et garantir la continuité des services informatiques ». Les services du Premier ministre avaient également précisé lundi que « les équipes mobilisées de la DINUM (Direction interministérielle du numérique) et de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) continuent à mettre en œuvre des mesures de filtrage jusqu'à la fin de ces attaques ».

Lire aussiFace aux cyberattaques russes, l'UE lance son premier grand « bouclier cyber »

Depuis dimanche soir, plusieurs ministères ou administrations françaises font l'objet d'attaques informatiques d'une « intensité inédite », selon le gouvernement, assurant lundi auprès de l'AFP que leur impact à ce stade « a été réduit » et l'accès aux sites de l'Etat « rétabli ».

Des groupes « réputés prorusses »

Sur la messagerie cryptée Telegram, plusieurs groupes de hackers ont revendiqué ces attaques visant ministères ou administrations françaises. Parmi eux, « Anonymous Sudan » qui soutient la Russie et plusieurs causes islamistes. Selon le site spécialisé Numerama, les motivations concrètes d'Anonymous Sudan « ne sont pas claires ». Mais ce groupe, qui communique en arabe et en russe, est « apparu dans le paysage cyber en ciblant les ennemis désignés par Moscou ».

Ces pirates affirment avoir mené une « cyberattaque massive », ciblant des services du Premier ministre, les ministères de l'Economie, de la Transition écologique, de la Santé ou de la Culture, ainsi qu'une longue série de sites internet, du Conseil d'Etat jusqu'aux journées du Patrimoine.

Lire aussiTaïwan : les cyberattaques explosent à 5 millions par jour, le scrutin présidentiel menacé

La revendication d'Anonymous Sudan est « crédible », avait indiqué une source proche du dossier lundi à l'AFP, une autre source sécuritaire invitant à la prudence. Les groupes ayant revendiqué l'attaque sont « réputés prorusses », a ajouté la source proche de l'enquête. Parmi ces groupes, il y a « sans doute de la revendication d'opportunité », a-t-elle poursuivi.

La méthode du « déni de service »

Les attaques ont été menées par « déni de service » (DDoS), une méthode qui consiste à faire tomber en panne un service en le submergeant de requêtes. Selon le site cybermalveillance.gouv.fr, ce type d'attaque a pour conséquence de rendre le service inutilisable, ce qui peut entraîner des pertes de revenus, de productivité ou de crédibilité pour le propriétaire du site.

En octobre dernier, plusieurs sites internet d'institutions publiques espagnoles avaient subi le même type de cyberattaques, en plein sommet informel du Conseil européen à Grenade. Cette vague de cyberattaques visait « à rendre les ressources et les services affectés inaccessibles aux utilisateurs », selon l'Institut national de cybersécurité d'Espagne (INCIBE).

(Avec AFP)