[Article publié le lundi 11 mars 2024 à 17h16 et mis à jour à 17h45] Des attaques « inédites ». C'est ainsi que Matignon a qualifié les attaques informatiques qui ont touché plusieurs services de l'Etat depuis dimanche soir. Mais leur impact à ce stade « a été réduit » et l'accès aux sites de l'Etat « rétabli », a appris l'AFP lundi auprès de Matignon. Le ministère du Travail est notamment touché, selon une source interne au ministère.
« Depuis hier soir (dimanche), plusieurs services de l'Etat font l'objet d'attaques informatiques dont les modalités techniques sont classiques, mais l'intensité inédite », ont indiqué les services du Premier ministre. « Une cellule de crise a été activée dès hier soir (dimanche) pour déployer des contre-mesures ». « A ce stade, l'impact de ces attaques a été réduit pour la plupart des services et l'accès aux sites de l'Etat rétabli ».
Ces attaques « ne sont pas attribuables aux Russes à ce stade », affirme cependant une source sécuritaire.
« Les équipes mobilisées de la DINUM (direction interministérielle du numérique) et de l'ANSSI (agence nationale de la sécurité des systèmes d'information) continuent à mettre en œuvre des mesures de filtrage jusqu'à la fin de ces attaques », ont précisé les services du Premier ministre.
Elections européennes en vue
Avant les Jeux olympiques de Paris cet été, les élections européennes du 9 juin seront « un enjeu et une cible considérables » de manipulations étrangères, avait déjà déclaré mercredi le secrétaire général de la Défense et de la Sécurité nationale (SGDSN), Stéphane Bouillon.
Le SGDSN, dépendant du Premier ministre, doit organiser le 29 mars pour tous les partis politiques français candidats à ces élections européennes une réunion de « sensibilisation aux menaces dites hybrides » afin d'aborder les risques « de cyberattaques, de manipulations de l'information et d'ingérences étrangères ».
Le ministre français des Armées Sébastien Lecornu avait de son côté appelé, le 20 février, au renforcement des mesures de sécurité face aux menaces de « sabotage et de cyberattaque » russes qui visent son ministère « au premier chef », selon une note interne dont l'AFP avait eu connaissance.
« Cyber bouclier »
Cet incident intervient alors que l'Union européenne a annoncé la semaine dernière un renforcement de la coopération entre les pays membres et la mise en place d'un mécanisme de solidarité. Le « Cyber Solidarity Act » prévoit la création d'un système d'alerte sur l'ensemble du territoire de l'UE, afin de mieux détecter et signaler une potentielle attaque visant un ou plusieurs pays, ainsi qu'un système d'urgence combinant une assistance mutuelle et un échange d'informations.
La détection sera confiée à un réseau européen de six ou sept « cyber hubs », selon Bruxelles. Equipés de supercalculateurs et de systèmes d'intelligence artificielle, ils fonctionneront sur le modèle du système de satellites Galileo, avait indiqué la Commission européenne lors de la présentation l'an dernier de ce projet de « cyber bouclier ».
L'idée est de réduire au maximum le temps de détection d'une attaque informatique sur des infrastructures européennes (hôpitaux, réseaux énergétiques, etc.) afin de mieux la contrer. Mais aussi d'aider un pays membre attaqué via un mécanisme de solidarité. Il s'écoule en moyenne 190 jours entre le début de la diffusion d'un malware, logiciel malveillant, et le moment où on le détecte, avait relevé en avril la Commission.
Les cyberattaques se multiplient
Les cyberattaques se sont multipliées depuis l'invasion russe de l'Ukraine le 24 février 2022 et, même si les attaques par sabotage informatique se sont pour l'instant limitées à la zone de conflit, les pays européens craignent que des secteurs critiques soient visés sur leur territoire.
Dans son rapport 2023 sur la menace informatique, l'agence française de sécurité informatique (Anssi) s'était inquiété d'activités potentielles de « prépositionnement », des tentatives de prise de contrôle discrète d'un réseau pour pouvoir l'éteindre ou le détruire à un moment opportun, dans le secteur de l'énergie.
Ces nouvelles mesures doivent encore être adoptées formellement par le Conseil de l'UE, qui regroupe les Etats membres, et le Parlement européen.
En 2023, les sites de plusieurs mairies visées
En mai 2023, une cyberattaque de pirates informatiques pro-russes avait visé les sites internet de plusieurs mairies françaises, dont celle de Bry-sur-Marne (Val-de-Marne). Les hackeurs avaient visé la société de services informatiques Abtel, installée à Nîmes, qui héberge le site de Bry-sur-Marne et celui de plusieurs autres mairies, notamment Juziers dans les Yvelines et Ambérieu-en-Bugey dans l'Ain.
Les hackeurs ont diffusé en cyrillique sur le site de Bry-sur-Marne des « messages de propagande prorusse, à savoir "Respectez la Russie ! Sinon nous continuerons à vous faire la guerre" », a détaillé à l'AFP la préfecture du Val-de-Marne.
