Par Mickaël Walter, Threat Intelligence Officer au CERT (Computer Emergency Response Team) I-TRACING
Le 10 mars 2024, plusieurs institutions du gouvernement français ont subi de multiples cyberattaques selon Matignon.
Si l’interruption des services n’a pas durée, c’est l’intensité et l’ampleur des attaques qui demeurent relativement inédites pour les acteurs du secteur.
Du côté des responsables, plusieurs groupes de hackers revendiquent ces attaques sur Télégram. Parmi eux, Anonymous Sudan, dont les intérêts sont alignés sur ceux de la Russie, évoque une cyberattaque massive ciblant les Ministères de la Culture, de l’Économie, de la Transition Écologique, le service du Premier Ministre ou encore la Direction Générale de l’Aviation Civile (DGAC).
« Les multiples annonces de cyberattaques contre des organisations et le gouvernement français ne sont pas nécessairement les symptômes de tensions croissantes ou d’une activité cyber plus intense. Le niveau technique des attaques reste faible et sans conséquence autre que la disponibilité des systèmes ciblés sur la durée de l’attaque. Ces systèmes sont d’ailleurs généralement à nouveau accessibles dès les minutes qui suivent la fin d’une attaque. De fait, ces attaques émanent d’acteurs bien établis depuis le début du conflit Russo-Ukrainien et dont l’activité est observée chaque semaine par les spécialistes. Finalement, c’est plus le contexte médiatique actuel, avec l’approche des Jeux Olympiques et Paralympiques de Paris, qui met en lumière des actions qui ont lieu presque en continu depuis les dernières années. Cela a un effet contre-productif puisqu’il encourage ces groupes à poursuivre leurs actions grâce à cette visibilité médiatique qui leur est offerte. »