Des sites institutionnels français auraient été visés par une attaque “déni de service distribué”.
À voir aussi sur Konbini
Image de fond : Christoph Scholz/FlickR – Assemblage : Konbini.
Des hacktivistes affiliés aux gilets jaunes ont-ils été à l’origine de cyberattaques coordonnées ? C’est ce qu’affirme FireEye, grande entreprise de cybersécurité américaine, par la voix de David Grout, directeur technique de la zone Europe, Moyen-Orient et Afrique.
Les attaques, menées entre le 2 et 4 décembre, auraient notamment touché les sites du Ministère de la Justice, de l’Université Paris-Sud et de l’URSSAF. De nouvelles actions ont été “promises” le 8 décembre, date du prochain rassemblement du mouvement.
Le mode opératoire relève d’un grand classique de la cyberguerre : “déni de service distribué” (attaque DDoS, Distributed Denial of Service) qui provoque la fermeture d’un site web en le surchargeant de trafic.
Dans un premier temps, ces actions ont été revendiquées par des groupes activistes, pour certains associés à des opérations contre Israël ou à des réseaux turcs, selon M. Grout. Ils ont été suivis un peu plus tard, aux alentours du 4-5 décembre, par les AnonymousFR, des activistes français du Web, qui promettent d’autres actions pour le 8 décembre, par association aves les gilets jaunes.
M. Grout a affirmé à Konbini avoir remonté la piste en suivant des comptes Twitter, des forums et des posts Pastbin.
Screenshot réalisé par FireEye.
Screenshot réalisé par FireEye.
De fait, une rapide recherche sur Twitter semble indiquer qu’une partie des Anonymous s’est ralliée à la cause des gilets jaunes.
Chargement du twitt...
À quoi faut-il s’attendre ? Probablement à d’autres attaques de type déni de service et “des tentatives de défiguration de sites Internet en changeant les pages d’accueil par des pages de propagande”, précise David Grout à l’AFP.
FireEye estime que leur niveau technique est “moyen”, c’est-à-dire “pas à la portée de tous mais pas d’une capacité digne d’un État ou de groupes beaucoup plus avancés dans le monde des cyberattaques”.
Toutefois, la conclusion de l’expert revêt un ton légèrement plus grave : “Il s’agit d’une nouveauté sociologique et d’un nouveau terrain de revendication. Le gouvernement et les citoyens doivent faire de plus en plus attention. Cela pourrait paralyser toute l’économie d’un pays.”
Article écrit en collaboration avec l’AFP.