Quatre questions sur les attaques informatiques de ces derniers jours
Plusieurs milliers de sites français ont été détournés par des hackers pro-Etat islamique.
Des musées, des universités, des conseils généraux, des églises ou des PME... Depuis l'attentat contre Charlie Hebdo, entre plusieurs centaines et quelques milliers de sites internet français ont été piratés par des activistes se réclamant du groupe Etat islamique. Leurs pages d'accueil ont été détournées pour afficher des messages idéologiques (technique du "défacement").
Francetv info revient sur cette vague de cyberattaques.
Quels sont les sites touchés ?
La diversité des sites visés les hackers montre que ces derniers se sont avant tout attaqués aux sites les moins protégés. Selon un expert en informatique contacté par francetv info, les pirates ont exploité des vulnérabilités connues depuis plusieurs mois sur des technologies publiques comme Joomla, Spip ou Drupal. Des failles que les sites visés n'ont pas pensé à colmater depuis.
"Les sites sont principalement ciblés en fonction de la technologie qu'ils utilisent, davantage que pour ce qu'ils représentent. Le but est d'afficher un message en masse, sur de nombreux sites, plus que de viser des cibles bien précises", explique notre expert.
Quels sont les dégâts ?
Pour le moment, aucune attaque de grande ampleur n'a été répertoriée. "Ce qui se passe aujourd'hui, c'est comme si des activistes entraient dans des centaines de boutiques pour y coller leurs affiches et repartir. Les propriétaires de ces magasins n'avaient pas bien fermé la porte en partant et en revenant le lendemain matin, ils trouvent des affiches qui font la publicité de l'Etat islamique", expliquait jeudi à francetv info Gérôme Billois, expert en sécurité informatique au cabinet Solucom et administrateur du Club de la sécurité de l'information français (Clusif). Pour lui, il s'agit d'avantage de cybervandalisme, sur de petits sites internet, que de cyberguerre.
Quelles réponses des autorités ?
Les autorités françaises ont malgré tout pris leurs précautions. Mercredi soir, l'Agence nationale de la sécurité des systèmes d'information (Anssi), a publié une fiche d'information sur les annonces d'attaques de sites institutionnels du 15 janvier.
L'agence de cyberdéfense souligne que "l'actualité récente a entraîné un accroissement significatif du nombre d'attaques informatiques visant des sites internet français", et que "la très grande majorité de ces attaques sont des défigurations de sites (ou 'défacement'), ou des dénis de service (DDoS) qui exploitent les failles de sécurité de sites vulnérables".
Le ministère de la Défense a pour sa part annoncé avoir renforcé ses systèmes de protection quelques jours après les attentats, à la suite d'une dizaine d'attaques dont ses sites internet ont été la cible. Et, pour la première fois, la cellule de crise de l'armée a été activée, rapporte LeMonde.fr. Le ministère ne considère cependant pas que les attaques de ces derniers jours sont graves. Toujours selon LeMonde.fr, celles qui visent les opérateurs vitaux du pays sont même moins nombreuses qu'en temps normal.
L'indisponibilité de certains médias avait-elle un rapport ?
Vendredi 16 janvier, plusieurs médias français, comme 20minutes.fr, L'Express.fr ou Le Parisien.fr, ont été indisponibles ou difficiles d'accès pendant une heure et demi. Mais ces incidents n'ont aucun rapport avec les attaques informatiques de ces derniers jours. Elle est due à une panne chez l'hébergeur Oxalide.
Sur son site, ce dernier s'explique. "L'infrastructure de cœur de réseau a subi des dysfonctionnements qui ont impacté l’intégralité de nos clients pendant 90 minutes. Envisagée dans un premier temps, du fait de l’actualité, une attaque de type DDOS, rapidement identifiable, a pu être écartée", indique Oxalide.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.