Selon les informations dévoilées par Matignon, plusieurs sites de l’État ont fait l’objet d’attaques par déni de service (DDoS) dans la soirée de dimanche. Une cyberattaque très médiatisée mais qui n’a pas perturbé grand-chose. Avec à la clé, une médiatisation qui ressemble davantage à une volonté du gouvernement de surfer sur une opportunité de communication.

Depuis un peu plus d’un an, le groupe cyber Anonymous Sudan fait beaucoup parler de lui. Ce groupe – qui se veut pro-islamiste – n’a en réalité rien à voir avec le groupe Anonymous et pas grand-chose à voir non plus avec le Soudan. Proche des groupes KillNet et Revil, s’exprimant en Russe sur les canaux Telegram, le groupe de hackers semble en réalité bien plus connecté au Kremlin qu’aux mouvements islamistes, ne serait-ce que par les messages qu’il véhicule.

Également connu sous le nom de Storm-1359, ce groupe de hackers est à l’origine d’attaques DDoS massives contre Microsoft (Outlook, portail Azure, etc.) en juin 2023, contre le réseau social X en aout 2023, et plus récemment contre ChatGPT. On lui doit aussi des attaques DDoS contre des sites gouvernementaux ou d’administrations en Suède, aux Pays-Bas, au Danemark, en Allemagne, ou contre la banque d’investissement européenne.

Le groupe s’en est également pris à la France à plusieurs reprises avec notamment une attaque DDoS médiatisée contre les sites Air France en mars 2023.

On le soupçonne aussi d’avoir également participé à des attaques DDoS massives contre les services numériques de l’OTAN et d’être également impliqué dans les attaques DDoS records de l’été dernier repérées sur les infrastructures Cloud de Microsoft, Google, AWS et Cloudflare.

Dimanche, Matignon indiquait que certaines infrastructures gérées par la Dinum étaient victimes d’une attaque DDoS « d’une intensité sans précédent » et qu’une cellule de crise avait été activée pour déployer des mesures de filtrage pour contrer les impacts de cette attaque. La cible semble être essentiellement le réseau interministériel de l’état (RIE) opéré par la Dinum sur lequel se connectent plus d’un million d’agents publics à partir de 14.000 sites. Une attaque revendiquée peu de temps après par Anonymous Sudan.
L’attaque aurait duré environ une dizaine d’heures si l’on en croit les statistiques affichées par Cloudflare.

On peut s’interroger sur les raisons d’une telle communication « ouverte » par Matignon alors que les attaques de ce type sont fréquentes et généralement pas médiatisées. Si l’on se fie aux données de Cloudflare, une attaque importante contre des infrastructures françaises avaient déjà été menées la semaine précédente sans que l’on n’en sache rien. On peut évidemment saluer ici un effort de transparence alors qu’avec les JO la France connaît une importante croissance des cyberattaques.

Mais on peut aussi y voir une opération de Comm alignée sur les dernières interventions d’Emmanuel Macron qui a largement haussé le ton contre la Russie. En février, le président de la République avait déjà dénoncé « un changement de posture de la Russie » qui aurait ainsi depuis quelques semaines « franchi plusieurs seuils dans ses cyberattaques » avec une nette « volonté d’agression ». Appelant à un « sursaut européen », Emmanuel Macron expliquait alors que « la Russie de Vladimir Poutine est devenue un acteur méthodique de la déstabilisation ».

En s’attaquant à la DINUM et à son RIE, il ne fait guère de doute que les hackers russes viennent une nouvelle fois de franchir une étape dans cette entreprise de déstabilisation. Et Matignon a apparemment choisi de le faire savoir…

 

À lire également :

OpenAI sous le feu d’une attaque DDoS de grande ampleur

Des attaques DDoS monstres contre Telegram et une institution financière US

Microsoft confirme avoir bien été victime d’attaques DDoS