Sites français piratés : pas d’attaques d’ampleur jeudi malgré l’annonce d’activistes

e4cbc4186573399146e46c383a653bd7bb21df3b.jpg
érette casher (Photo : Thomas Samson)

[15/01/2015 17:58:39] Paris (AFP) Aucun piratage d’ampleur n’était à signaler jeudi sur des sites internet français, alors que plusieurs groupes d’activistes faisant l’apologie des attentats contre Charlie Hebdo et la supérette casher avaient promis un pic ce jour, indiquent des experts.

Depuis huit jours, des universités, mairies, conseils généraux, églises, musées ou PME ont vu leurs sites piratés et leurs pages d’accueil détournées pour afficher des messages idéologiques (technique du “défacement”), des actions revendiquées par des hackers “cyberjihadistes” et dont certains avaient promis pour le 15 janvier un point d’orgue.

“Pour l’instant, les seules attaques visibles sont le +défacement+ de sites de petite taille”, a indiqué à l’AFP jeudi après-midi Loïc Guezo pour la société Trend Micro, tandis que Gérôme Billois, expert du cabinet Solucom, confirme également n’avoir “pas encore vu d’opération particulière” en termes d’ampleur ou de taille des cibles.

“Aujourd’hui c’est le jour J! Attendez-vous à des défacements massifs et de grosses grosses surprises!” ou encore “La France a perdu la guerre électronique”: des messages de ce type, en anglais, ont encore été publiés jeudi sur les comptes Twitter de groupes se revendiquant comme islamistes.

A titre d’exemple jeudi, le site du Musée des Confluences de Lyon ou ceux de syndicats d’entreprises et d’associations ont notamment été touchés.

Le ministère de la Défense a pour sa part annoncé avoir renforcé ses systèmes de protection quelques jours après les attentats, à la suite d’une dizaine d’attaques dont ses sites internet ont été la cible.

Entre plusieurs centaines et quelques milliers de sites auraient été détournés en huit jours selon plusieurs experts, qui indiquent cependant qu’une même plateforme peut héberger des centaines d’autres sites, qui sont ainsi touchés en cascade et font monter le bilan.

Selon plusieurs sources policières spécialisées, il y aurait eu entre 15.000 et 20.000 sites touchés.

Le site spécialisé dans la sécurité informatique zataz.com indique pour sa part comptabiliser un total de 19.000 sites touchés depuis vendredi. Son fondateur Damien Bancal indique à l’AFP se baser notamment sur les revendications “d’une trentaine de groupes d’activistes” et explique que certains hébergeurs “tombés” avaient parfois 200 sites clients chacun, d’où l’effet de cascade.

Selon M. Bancal cependant, ces actions “ne sont pas une guerre mais de la communication”.

Mercredi soir, l’Agence nationale de la sécurité des systèmes d’information (Anssi), a publié une “fiche d’information sur les annonces d’attaques de sites institutionnels du 15 janvier”.

L’agence de cyberdéfense souligne que “l’actualité récente a entraîné un accroissement significatif du nombre d’attaques informatiques visant des sites internet français”, et que “la très grande majorité de ces attaques sont des défigurations de sites (ou +défacement+), ou des dénis de service (DDoS) qui exploitent les failles de sécurité de sites vulnérables”.

Elle rappelle ainsi aux administrateurs de sites qu’il est “possible de se prémunir contre ce type d’attaques en appliquant les bonnes pratiques” qu’elle liste, comme les mises à jour dans les correctifs de sécurité, ou la segmentation du réseau pour faciliter le filtrage en cas d’attaque.