Des départements gouvernementaux ont subi des agressions informatiques d’une « ampleur sans précédent », a indiqué l’administration lundi. Selon Nicolas Arpagian, vice-président de la firme Headmind Partners, « à ce niveau de l’enquête, aucune information n’a été volée. »
Le lundi 11 mars, la mise hors service des serveurs et l’empêchement des fonctionnaires de mener à bien leur travail ont été les conséquences de cyberattaques particulièrement puissantes contre les sites web de plusieurs ministères. Ces attaques ont, selon Nicolas Arpagian, le vice-président de Headmind Partners, une entreprise spécialisée dans la gestion des risques de cybersécurité, occasionné des blocages systématiques et empêché l’accès à ces systèmes. Il explique que certaines structures techniques sont paramétrées pour gérer un nombre précis de requêtes en simultané. Lorsque ce nombre est dépassé, cela engendre un blocage, rendant le système inaccessible.
🔴 Les ministères visés par une cyberattaque ➡️ « Pour l’instant, aucune information n’a été volée […] Nous devons veiller à ce que cette situation ne soit pas une simple distraction », déclare Nicolas Arpagian, expert en cyber-risques et professeur à l’École de guerre économique. #8h30franceinfo pic.twitter.com/pC3dlezBNt
— 42mag.fr (@franceinfo) 12 mars 2024
L’attaque est revendiquée par Anonymous Sudan
Selon Nicolas Arpagian, les investigations menées à ce jour n’ont pas permis de révéler un quelconque vol de données. Différents collectifs de hackers ont revendiqué ces attaques sur la plateforme de messagerie Telegram, dont Anonymous Sudan, un groupe aux penchants pro-russes et islamistes. Arpagian considère que ce groupe s’inscrit dans une cause anti-occidentale globale.
D’après les échanges sur Telegram, ce sont principalement les ministères de la Culture, de la Santé, de l’Économie, de la Transition écologique, la Direction générale de l’aviation civile, la Direction interministérielle du numérique, l’Institut géographique national ainsi que les services du Premier ministre qui ont été visés. Pour Arpagian, de telles actions sont porteuses de symbolisme car elles sont très visibles. Si l’on prive une cible de sa faculté à fonctionner, cela devient en effet difficile à cacher.
Selon les informations fournies par le bureau du Premier ministre, le plus gros de ces attaques a été enrayé pour la plupart des services concernés et l’accès aux sites de l’État a été rétabli. Cependant, des équipes restent mobilisées pour faire face à toute éventualité.
