Des pirates d’un groupe pro-russe ont visé de nombreux sites internet de villes, départements et institutions en France, rendant inaccessibles plusieurs d’entre eux entre mardi et mercredi. Le portail des villes de Montpellier, Marseille, Nîmes et les départements de l’Aude et de Haute-Garonne ont notamment été visés.
Des militants pro-russes ont lancé des cyberattaques mardi 31 décembre et mercredi 1er janvier contre plusieurs sites internet de villes, collectivités et entreprises françaises. Si les dégâts semblent limités à ce stade, le parquet de Paris a ouvert une enquête.
Mercredi, des pirates du groupe nommé NoName057(016) ont attaqué plusieurs collectivités. Le conseil régional du Centre-Val de Loire, la Chambre de commerce et d’industrie (CCI) des Hauts-de-France, le portail de la ville de Montpellier et les départements de l’Eure et de l’Aude ont ainsi été visés. En milieu d’après-midi, les sites de ces départements étaient encore inaccessibles, tout comme celui du ministère de la Justice. Celui de Enercoop, une coopérative énergétique française, a également été touché.
Mardi, les sites des villes de Nantes, Bordeaux, Poitiers, Pau, Nîmes, Nice, Angers, Le Havre, Montpellier, Tarbes, Marseille ont été visés, ainsi que ceux du département des Landes, de Haute-Garonne, de la Polynésie Française ou encore de Nouvelle-Calédonie.
Le même procédé a été utilisé pour toutes ces cyberattaques : l’attaque par déni de service (DDoS), une méthode qui consiste à inonder un site de connexions jusqu’à ce qu’il plante. Il n’y a cependant pas de fuites ou vols de données dans ce type d’attaque. Le parquet de Paris a ouvert une enquête, confiée à la DGSI, la Direction générale de la sécurité intérieure.
Les investigations ont été ouvertes pour entrave à un système de traitement automatisé de données (STAD) en bande organisée, a ajouté le ministère public à l’AFP. Sur X, le maire de la ville de Nice, Christian Estrosi, a déclaré mardi qu’« à ce stade, aucune fuite de données n’a été détectée », et qu’il allait porter plainte. La mairie de Marseille a également annoncé qu’elle porterait plainte.
Le groupe de pirates pro-russes NoName057(016) a revendiqué ces cyberattaques sur X. « Nous avons décidé de féliciter la France russophobe pour la nouvelle année à venir, et en guise de cadeau, nous présentons des obus DDos aux sites », a aussi déclaré ce groupe dans un message publié sur Telegram. Ce groupe, actif depuis mars 2022, dit avoir mené ces actions en représailles au soutien de la France à l’Ukraine dans la guerre contre la Russie. En 2023, ce même collectif NoName avait déjà lancé des attaques par déni de service contre les sites de l’Assemblée nationale et du Sénat, les rendant temporairement inaccessibles. NoName est également connu pour avoir visé des sites d’institutions dans d’autres pays européens.
