Des cyberattaques menées entre le 2 et le 4 décembre ont visé au moins cinq sites institutionnels, notamment celui de l’Urssaf, du ministère de la Justice, de l’université Paris-Sud, de l’université de Lorraine et de la Fondation franco-américaine, a indiqué David Grout, directeur technique Europe et Moyen-Orient de FireEye, à l’AFP.
Le mode opératoire de ces attaques « était un déni de service distribué (attaque DDoS, Distributed Denial of Service) qui provoque la fermeture du site web en le surchargeant de trafic », est-il également précisé dans un communiqué. Généralement, ces attaques sont perpétrées en invitant un nombre massif d’internautes à se rendre sur la page web visée ou en piratant directement des ordinateurs ou autres objets connectés pour en prendre le contrôle.
Dans un premier temps, ces actions ont été revendiquées par des groupes activistes, notamment par certains associés à des opérations contre Israël ou à des activistes turcs, selon Grout. Toutefois, par la suite, ce sont finalement les AnonymousFR qui ont revendiqué cet assaut coordonné. Le groupe d’activistes français affirme que ces actions ont été menées en soutien aux « Gilets Jaunes » et que d’autres opérations sont prévues pour le 8 décembre 2018 : « Ils ont été suivis un peu plus tard, aux alentours du 4-5 décembre, par les AnonymousFR, des activistes français du web, qui promettent d’autres choses pour le 8 décembre, dans la même démarche que les manifestations des gilets jaunes », a-t-il déclaré.
En ce qui concerne les attaques annoncées pour le 8 décembre 2018, les experts de FireEye estiment que les Gilets Jaunes pourraient aussi agir en remplaçant les pages d’accueil des sites web du gouvernement par des pages de ” propagande “ à la gloire du mouvement. « En se basant sur l’historique de ce type d’actions dans des grèves à travers le monde, la plupart du temps, il existe deux grands modus operandi: le déni de service et les tentatives de défiguration de sites internet en changeant les pages d’accueil par des pages de propagande », détaille l’expert.
« Sur une échelle de risque, ces cyber-activistes seraient notés à 5 sur 10 », estime-t-il, leur force résidant dans leur capacité à travailler en réseau, à se relayer les informations et donc à avoir « une vision hétérogène » leur permettant « d’aller dans tous les sens ». En clair, le niveau technique des cyberattaques des Gilets Jaunes est qualifié de « moyen » par FireEye, c’est-à-dire « pas à la portée de tous mais pas d’une capacité digne d’un Etat ou de groupes beaucoup plus avancés dans le monde des cyberattaques ». Néanmoins, « ils ont une capacité de nuisance qui peut être relativement gênante tout en restant modérée », a-t-il conclu.
Source : Le Figaro
