Un collectif d’hacktivistes ultranationalistes russes a mené des attaques par déni de service distribuées (DDOS) contre le site des impôts français. La plateforme était perturbée durant quelques heures le 27 septembre.

Des hacktivistes russes ont perturbé le site impots.gouv.fr le 27 septembre 2023. Le collectif Noname057(16), un groupe de hackers ultranationalistes russes, a lancé des attaques par déni de service distribuées (DDOS) contre plusieurs plateformes gouvernementales, jusqu’à les mettre en panne. L’activité des sites est revenue à la normale après quelques heures. Pour ces hacktivistes, l’objectif est d’abord de faire passer un message politique et de promouvoir leurs actions sur les réseaux sociaux. Le groupe a revendiqué son attaque sur sa chaîne Telegram.

En plus de la plateforme des impôts, Noname057(16) a lancé une vague d’attaques contre d’autres sites français : securite-routiere.gouv.fr, investinfrance.fr, aft.gouv.fr. Ces cyberattaques passent souvent inaperçues pour le public et les hacktivistes exagèrent l’impact réel que peuvent avoir les attaques DDOS.

La revendication des cyberattaque sur la chaîne Telegram du groupe Noname057(16). // Source : Numerama
La revendication des cyberattaque sur la chaîne Telegram du groupe Noname057(16). // Source : Numerama

Celle ayant visé impots.gouv.fr peut néanmoins être handicapante pour les usagers qui cherchent à consulter urgemment le site. Ce type d’attaque est certes embêtant, mais l’impact se limite souvent à l’arrêt d’un site pendant quelques heures — voire beaucoup moins. Le ministère de l’Économie et des Finances a confirmé auprès de L’Informé que les perturbations étaient liées à des cyberattaques.

Un moyen facile pour perturber un site

Pour parvenir à mettre en panne une plateforme, les hacktivistes utilisent un botnet, c’est-à-dire un réseau de milliers appareils informatiques piratés et détournés à des fins malveillantes. Les pirates lancent ensuite des vagues de connexion dirigées simultanément vers un site précis. Si le nombre de requêtes est suffisamment élevé, le serveur se retrouve submergé, sans parvenir à les traiter, ainsi que celles, bien légitimes, des internautes. De fait, la plateforme ciblée devient indisponible.

Noname057(16) a pour habitude de harceler la France et l’Europe avec des opérations de promotion de son groupe. Depuis le début de l’invasion de l’Ukraine par la Russie, les attaques par déni de service se sont multipliées et sont devenues un moyen simple pour harceler les organisations occidentales.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !