Ce que l'on sait sur les cyberattaques de pirates pro-russes contre des collectivités françaises

Des pirates d'un groupe pro-russe ont visé de nombreux sites internet de villes, départements et institutions en France, rendant inaccessibles plusieurs d'entre eux entre mardi et mercredi. Certains élus ont déjà annoncé vouloir porter plainte.
Article rédigé par franceinfo
Radio France
Publié
Temps de lecture : 3min
Illustration d'une cyberattaque avec une personne et son ordinateur, devant une baie de serveur. (JOSSELIN CLAIR / MAXPPP)

Des militants pro-russes ont lancé des cyberattaques mardi 31 décembre et mercredi 1er janvier contre plusieurs sites internet de villes, collectivités et entreprises françaises. Le conseil régional du Centre-Val de Loire, la Chambre de commerce et d'industrie (CCI) des Hauts-de-France, le portail de la ville de Montpellier ont ainsi été visés mercredi. Si les dégâts semblent limités à ce stade, le parquet de Paris a ouvert une enquête. Franceinfo fait le point sur ce que l'on sait.

à lire aussi Face à la menace russe et aux cyberattaques, la Suède comme la Norvège reviennent vers les paiements en espèces

Plusieurs sites rendus inaccessibles 

Mercredi, des pirates du groupe nommé NoName057(016) ont attaqué plusieurs collectivités. Le conseil régional du Centre-Val de Loire, la Chambre de commerce et d'industrie (CCI) des Hauts-de-France, le portail de la ville de Montpellier et les départements de l'Eure et de l'Aude ont ainsi été visés. En milieu d'après-midi, les sites de ces départements étaient encore inaccessibles, tout comme celui du ministère de la Justice. Celui de Enercoop, une coopérative énergétique française, a également été touché.

Mardi, les sites des villes de Nantes, Bordeaux, Poitiers, Pau, Nîmes, Nice, Angers, Le Havre, Montpellier, Tarbes, Marseille ont été visés, ainsi que ceux du département des Landes, de Haute-Garonne, de la Polynésie Française ou encore de Nouvelle-Calédonie.

Des dégâts pour l'instant limités

Le même procédé a été utilisé pour toutes ces cyberattaques : l'attaque par déni de service (DDoS), une méthode qui consiste à inonder un site de connexions jusqu'à ce qu'il plante. Il n'y a cependant pas de fuites ou vols de données dans ce type d'attaque. Le parquet de Paris a ouvert une enquête, confiée à la DGSI, la Direction générale de la sécurité intérieure.

Les investigations ont été ouvertes pour entrave à un système de traitement automatisé de données (STAD) en bande organisée, a ajouté le ministère public à l'AFP. Sur X, le maire de la ville de Nice, Christian Estrosi, a déclaré mardi qu'"à ce stade, aucune fuite de données n’a été détectée", et qu'il allait porter plainte. La mairie de Marseille a également annoncé qu'elle porterait plainte.

Un groupe de pirates déjà connu

Le groupe de pirates pro-russes NoName057(016) a revendiqué ces cyberattaques sur X. "Nous avons décidé de féliciter la France russophobe pour la nouvelle année à venir, et en guise de cadeau, nous présentons des obus DDos aux sites", a aussi déclaré ce groupe dans un message publié sur Telegram. Ce groupe, actif depuis mars 2022, dit avoir mené ces actions en représailles au soutien de la France à l'Ukraine dans la guerre contre la Russie.

En 2023, ce même collectif NoName avait déjà lancé des attaques par déni de service contre les sites de l'Assemblée nationale et du Sénat, les rendant temporairement inaccessibles. NoName est également connu pour avoir visé des sites d'institutions dans d'autres pays européens, au Canada, dans les pays baltes, ainsi que des médias ukrainiens.

les mots-clés associés à cet article

Lancez la conversation

Connectez-vous à votre compte franceinfo pour commenter.