Le passage à la nouvelle année a été plutôt mouvementé pour plusieurs collectivités françaises. Dans la nuit du 31 décembre au 1er janvier, le groupe de hackers pro-russe NoName a revendiqué une série d’attaques informatiques contre des sites institutionnels de grandes villes et de départements français.
retour à la normale
Parmi les cibles figurent les sites des villes de Marseille, Nantes, Tarbes, Bordeaux, Poitiers, Pau, Nîmes, Nice, Angers, Le Havre, et Montpellier, ainsi que ceux des départements des Landes, de la Haute-Garonne, de La Polynésie française et de Nouvelle-Calédonie, ou encore de la préfecture de Paris. Au total, 23 sites ont été visés. Les attaques ont rendu certains sites, temporairement inaccessibles, tandis que d’autres ont pu continuer à fonctionner normalement.
En pratique, les hackers ont utilisé une technique d’attaque bien rodé, le déni de service distribué (DDoS). Cette méthode consiste à submerger les serveurs de requêtes simultanées, provoquant ainsi leur saturation et l’interruption de leurs services. Contrairement aux cyberattaques visant le vol de données sensibles, celles-ci ne semblent pas avoir compromis de données personnelles. Cette série d’attaques met une nouvelle fois en lumière la vulnérabilité des infrastructures numériques face à des acteurs organisés et politiquement motivés.
Une enquête en cours
Le parquet de Paris s’est rapidement saisi de l’affaire et a confié l’enquête à la Direction générale de la sécurité intérieure (DGSI). Les faits poursuivis ont été qualifiés d’entrave à un système de traitement automatisé de données en bande organisée, une infraction grave dans le domaine de la cybersécurité punie par l'article 323-2 du Code pénal.
Le collectif NoName n’en est pas à son premier coup d'essai en France. Déjà en 2023, ce groupe avait ciblé les sites de l’Assemblée nationale et du Sénat, provoquant leur mise hors ligne pendant plusieurs heures. Ces attaques avaient été justifiées par le soutien affirmé de la France à l’Ukraine dans le conflit qui l’oppose à la Russie.
Créé en mars 2022, peu après l’invasion de l’Ukraine par la Russie, NoName est l’un des quelque 80 collectifs pro-russes répertoriés pour leurs attaques régulières contre des institutions des pays occidentaux soutenant Kiev. Contrairement à des cybercriminels classiques, ces groupes n’agissent pas pour des gains financiers, mais pour des raisons politiques.
