Une nouvelle campagne symbolique de cyberattaque a été lancée contre la France par des hacktivistes russes. Le site du Sénat est tombé en panne après une attaque par déni de service.

Nouvelle campagne des hacktivistes russes ce 5 mai. Le site du Sénat est tombé en panne après une attaque par déni de service (aussi appelé DDoS), lancée par le groupe de pirates ultranationaliste NoName057(16). Plusieurs autres cyberattaques ont été lancées contre l’Assemblée nationale, le CNES (Centre national d’études spatiales), le Dares (La Direction de l’animation de la recherche, des études et des statistiques) et le groupe industriel de la défense, Naval Groupe. En vain, puisque tous les sites cités fonctionnement correctement en France.

Le site du Sénat en panne le 5 mail. // Source : Numerama
Le site du Sénat en panne le 5 mai. // Source : Numerama

Sans surprise, les hacktivistes justifient leur opération contre la France en raison de l’aide apportée aux Ukrainiens. Ce collectif avait déjà attaqué l’Assemblée nationale et le Sénat en mars, ainsi que d’autres institutions en février, pendant le dernier discours de Vladimir Poutine. Auprès de Public Sénat, les services de la chambre haute du Parlement confirment avoir été ciblé ce 5 mai par une « cyberattaque d’une certaine ampleur ». Les attaques par déni de service consistent à lancer des vagues de connexion dirigées simultanément vers une cible précise. Si le nombre de requêtes est assez élevé, le serveur n’est plus en mesure de les traiter et la plateforme visée devient inaccessible, le plus souvent pendant quelques heures, le temps de la remettre d’aplomb.

Inquiéter la population ciblée

Ces attaques sont souvent sans gravité et passent le plus souvent inaperçu auprès de la population. Les autres institutions se sont tous simplement mieux préparées à faire face à ces opérations de harcèlement. Pour les hacktivistes russes, il s’agit d’abord de manœuvres symboliques dans l’espoir de créer un climat anxiogène chez la population ciblée.

NoName057(16) s’est spécialisé dans ces attaques et reste l’un des groupes russes les plus actifs. Durant trois mois de surveillance, entre juin et septembre, l’entreprise de cybersécurité Avast a conclu que NoName057(16) a participé à des attaques DDoS contre des organisations ukrainiennes, mais n’a réussi que dans 40 % de ses attaques. D’autres opérations du genre auront probablement lieu dans les prochains mois.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !