Le site de l'Assemblée nationale française bloqué par des hackers pro-russes

Le site internet de l'Assemblée nationale française a été bloqué ce lundi 27 mars par une attaque revendiquée par le groupe de hackers pro-russes NoName057(16), en riposte au soutien de la France à l'Ukraine. Ce lundi après-midi, le site de l'Assemblée renvoyait vers une page fixe où est indiqué qu'il est "actuellement en maintenance", avant que la situation ne soit résolue peu avant 17h. Le Parquet de Paris a confirmé ces trois attaques et annoncé l'ouverture d'une enquête pour "entrave au fonctionnement d’un système de traitement automatisé de données".

Le site a été la cible d'une attaque par "déni de service", soit un nombre élevé de connexions au même moment jusqu'à saturation. Ce type de piratage a pour but de rendre un service indisponible, et non pas a priori de voler des données. "C'est un mode opératoire d'habitude crapuleux", souligne sur LCI Nicolas Arpagian, expert en cybersécurité. Mais "quand il s'agit de sites institutionnels, comme c'est le cas avec l'Assemblée nationale, c'est un élément pour montrer qu'il y a une mainmise sur votre présence numérique. Ce n'est pas une attaque très complexe à mettre en œuvre techniquement mais qui demande un peu de temps pour être résolue". 

En fin de journée, les services de l'Assemblée nationale ont communiqué sur cet incident, qui est resté "circonscrit à l’accès au site et n’a eu pas de conséquences sur le fonctionnement de l’Assemblée nationale, dont la séance du jour a commencé à 16 heures comme prévu, ni sur les données des parlementaires et des agents". Selon l'Assemblée, "l’origine de cette action coordonnée reste indéterminée". 

Pourtant, le collectif de hackers pro-russes NoName057(16) a revendiqué cette attaque sur sa chaîne Telegram, en riposte au soutien de la France à l'Ukraine. En effet, un message sur Telegram indique : "Nous avons décidé de réitérer notre récent voyage en France, où les protestations contre Macron, qui a décidé de se moquer des Français et continue de "satisfaire" les néo-nazis ukrainiens, sont toujours aussi vives. Pour commencer, le site d'autorisation de l'Assemblée nationale française est tombé en panne." NoName057(16) s'est également approprié le piratage du site du Sénat qui, lui, fonctionne normalement, d'après nos observations.

Dans le même temps, le groupe a relayé des attaques envers des sites anglais, comme celui de la compagnie ferroviaire privée Heathrow Express. Créé en mars 2022, NoName057(16) est l'un des plus actifs auprès de sites internet occidentaux, selon Numerama. Ses attaques sont dirigées vers des entités ukrainiennes, comme le site web Odessa Online, mais aussi européennes, avec déjà la Norvège, la Pologne ou l'Italie visées. 

D'après un rapport de Google publié mi-février, les cyberattaques russes ont explosé depuis deux ans. Dans les pays de l'Otan, elles ont même augmenté de 300% en 2022 par rapport à 2020.