Cyberattaques pro-russes sur des collectivités françaises
En cette fin d'année 2024, alors que les fêtes battaient leur plein, plusieurs collectivités françaises ont eu la mauvaise surprise de voir leur site internet rendu inaccessible suite à des attaques par déni de service (DDoS). Pas moins d'une dizaine de grandes villes et plusieurs départements ont été ciblés par le groupe de hackers pro-russes NoName057(16) les 31 décembre et 1er janvier. Un réveillon du nouvel an bien amer pour les équipes informatiques de ces administrations.
Sites web hors-service pendant plusieurs heures
Angers, Bordeaux, Le Havre, Marseille, Nantes... La liste des villes touchées par cette vague de cyberattaques est longue. Leurs sites web officiels affichaient des pages d'erreur pendant plusieurs heures, les rendant complètement indisponibles pour les citoyens. Certains départements comme la Haute-Garonne ou les Landes ont également été victimes, tout comme la Nouvelle-Calédonie et la Polynésie française.
Le mode opératoire est toujours le même : submerger les serveurs de requêtes automatiques jusqu'à les faire "tomber". Une technique de base mais qui peut s'avérer redoutable quand elle est menée à grande échelle. Si les dégâts restent heureusement limités et temporaires dans la plupart des cas, l'impact sur l'image et les services des collectivités n'est pas négligeable.
Une enquête ouverte, des plaintes déposées
Face à ces actes de malveillance, la justice française a rapidement réagi. Le parquet de Paris a ouvert une enquête pour "entrave à un système de traitement automatisé des données (STAD) en bande organisée" et saisi la DGSI. Plusieurs municipalités comme Marseille ou Nice ont également annoncé leur intention de porter plainte.
Le groupe NoName057(16) revendique et justifie son action
Dans plusieurs messages postés sur les réseaux sociaux, le groupe de hackers NoName057(16) a revendiqué être à l'origine de la quasi-totalité de ces attaques DDoS. Ce collectif de cybercriminels, apparu en 2022, est connu pour soutenir fermement la Russie dans le conflit qui l'oppose à l'Ukraine.
L'Ukraine a reçu 150 millions d'euros du Danemark, de la France et de la Lituanie pour soutenir l'industrie de défense. Nous avons décidé de "féliciter" la France russophobe.
Message posté par le groupe NoName057(16) sur X (ex-Twitter)
Pour les hackers pro-russes, ces cyberattaques sont donc une forme de "représailles" face au soutien militaire apporté par la France à l'Ukraine. Un acte de guerre numérique aux motivations géopolitiques, qui n'est malheureusement pas sans précédent pour ce groupe déjà repéré pour des actions similaires contre des institutions européennes en 2022.
Un signal d'alerte pour renforcer la cybersécurité des collectivités
Si les dommages de ces attaques restent heureusement limités, elles mettent toutefois en lumière la vulnérabilité de nombreuses collectivités territoriales françaises face aux risques cyber. Avec des budgets souvent réduits alloués à la sécurité informatique, elles peuvent constituer des cibles faciles pour des hackers mal intentionnés.
Ces événements sont donc un signal d'alerte pour accélérer la mise en place de mesures de protection et de résilience face à la menace grandissante des cyberattaques :
- Sensibiliser et former les agents à la cybersécurité
- Renforcer les infrastructures et la sécurité des systèmes d'information
- Se doter de solutions de détection et de réponse aux incidents
- Mettre en place des plans de continuité d'activité
- Coopérer et mutualiser les moyens à l'échelle territoriale
Un défi de taille pour les collectivités, mais un enjeu crucial pour garantir la sécurité et la qualité des services publics locaux dans un monde de plus en plus numérique. Et malheureusement de plus en plus exposé à des tensions géopolitiques qui se répercutent aussi dans le cyberespace.