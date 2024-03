Plusieurs sites ministériels et de l'administration française ont été visés par des attaques informatiques de dimanche à mardi soir. Elles auraient été d'une "intensité inédite". Baptiste Robert, chercheur en cybersécurité, décrypte leur mode opératoire pour TF1info.

Une attaque d'une "intensité inédite" mais à l'impact "réduit". De dimanche 10 à mardi 12 mars au soir, des services administratifs, des sites ministériels, et même celui de l'Élysée, ont subi un raid numérique. Une cellule de crise a été ouverte et le gouvernement a par la suite communiqué en précisant que l'accès aux sites de l'État avait été rapidement rétabli. Depuis, une enquête judiciaire a été ouverte. Une initiative saluée par Baptiste Robert, dirigeant de l'entreprise PredictaLab et chercheur en cybersécurité.

Selon lui, face à de telles attaques, "il est important aussi, en tant que démocratie, de répondre avec nos propres outils". Dans l'entretien ci-dessous, il revient sur le mode opératoire de ce raid numérique et évoque les solutions dont dispose l'État pour y faire face.

Une méthode loin d'être nouvelle

Quelle a été la méthode utilisée lors de cette attaque informatique ?

Baptiste Robert : L'attaque en question s'appelle un DDoS. C'est une attaque dite par "déni de service". Le but est d'inonder le site en question de requêtes afin qu'il ne soit plus disponible pour personne. Et pour envoyer ce nombre important de requêtes, parfois des millions à la seconde, les hackers vont utiliser des botnets, c'est-à-dire des réseaux de machines, comme des ordinateurs, des caméras, tout appareil connecté, infectés au préalable, qui, en même temps, vont cibler la victime en produisant énormément de requêtes.

L'attaque DDoS n'est pas une attaque sophistiquée. Ce n'est absolument pas une nouveauté, très loin de là. Il y a quelques mois, l'Assemblée nationale a été ciblée, c'est quelque chose d'assez standard. Quand on parle de cyberattaque, on sous-entend très souvent que des hackeurs sont entrés dans le système et l'ont compromis. Mais là, ce n'est pas le cas. Le DDoS empêche tout le monde de passer, mais il n'y a pas d'intrusion.

Si on s'emballe juste pour ce type d'attaque, cela montre un certain signe de nervosité Baptiste Robert

Ces cyberattaques ont été revendiquées sur la messagerie cryptée Telegram par différents groupes de hackers, dont Anonymous Sudan, qui soutient la Russie et plusieurs causes islamistes. Que pouvez-vous dire sur ce groupe ?

Ils se sont fait connaitre début 2023 en attaquant diverses cibles, au gré de l'actualité. Ont-ils un rapport avec le Soudan ? Il y a des chances que non. Cela semble être davantage une couverture qu'autre chose. Qui sont-ils en réalité ? On ne le sait pas. Ils sont pro-russes en tout cas, on le voit assez bien, notamment via les cibles auxquels ils s'attaquent. Sont-ils liés à l'islam, comme ils le revendiquaient au départ ? Il y a très peu de chance. À aucun moment, ils n'ont pris position dans ce sens. En tout cas, il y a un flou autour de leur identité, de leurs motivations, de qui ils sont vraiment, qui est là et qui est entretenu. Aujourd'hui, on ne sait toujours pas qui ils sont.

La section de lutte contre la cybercriminalité du parquet de Paris a ouvert une enquête suite à ces attaques. Que pensez-vous de cette réponse ?

C'est une très bonne chose. Cela permet aux enquêteurs d'utiliser l'outil judiciaire, de faire des procédures, des réquisitions et donc de travailler sur ce sujet. Il y a eu une attaque sur des sites de l'État, il est important aussi, en tant que démocratie, de répondre avec nos outils. Il y a des améliorations à faire au sein des différentes organisations, c'est une évidence, mais par contre, on a aussi des gens qui sont extrêmement bons pour enquêter.

La France est-elle prête face à ce type d'attaques ?

Ce type d'attaques est quelque chose d'assez mineur, mais il peut y avoir des répercussions, des désorganisations qui peuvent en découler. Par exemple, cela pourrait poser un problème si la RATP est visée pendant les Jeux olympiques, et que les systèmes de la RATP ne sont plus disponibles alors que les gens veulent acheter des tickets. Donc les attaques DDoS peuvent poser des problèmes dans la vie réelle.

Est-on prêts sur le côté cyber plus largement ? Il y a des chances que non. Il existe aujourd'hui des produits qui permettent de lutter contre ces attaques DDoS, c'est quelque chose que l'on connait depuis extrêmement longtemps. On a des solutions pour y faire face. Si on commence à s'emballer juste pour ce type d'attaques, cela montre un certain signe de nervosité.

Est-on prêt ? Très subjectivement, je dirais que non. Est-on nerveux ? C'est ce que montre cet épisode. Au-delà de la très faible technicité de l'attaque, faire du DDoS, ce n'est pas très compliqué, et cela a un impact médiatique très important. En termes d'information et donc de désinformation, cela a un impact majeur. On a un peu l'impression qu'à vouloir communiquer, le gouvernement en fait un peu beaucoup. Or, c'est exactement l'effet recherché.