Vigie pirates : tirs croisés de cyber-attaques sur la France
Plus de 19 000 sites Web en France sont touchés par des cyber-attaques émanant de groupuscules pirates islamistes. L’ANSSI émet des recommandations pour s’en prémunir.
« Du jamais vu auparavant » de l’aveu du ministère de la Défense.
Une série de groupes pirates à tendance islamiste (Meca, AnonGhost, Cyber Califat, Cyber Djihad, Fallag Anonyme…) ont déclenché une offensive de cyber-attaques sur le Web français. Et les cibles de la nébuleuse #OPFrance sont hétéroclites : sites Internet de musées, conseils généraux, d’universités, de mairies, de centres hospitaliers, d’organisations catholiques…
Globalement, cela reste des petites cibles touchées en volume au nom du hacktivisme. Mais on peut s’attendre à des coups d’éclat, estime Silicon.fr.
Ainsi, le groupe Meca revendique le vol de 320 000 adresses e-mails d’un jeu en ligne. Selon LeMonde.fr, AnonGhost assume l’aspiration d’une base partiellement obsolète de données de fonctionnaires du ministère des Finances et de l’Intérieur (environ 10 000 noms).
Au total, plus de 19 000 sites Web sont concernés, selon Arnaud Coustillère, Officier général Cyberdéfense de l’Etat-Major des Armées. Généralement, il s’agit d’opération de défiguration de sites Web (la page d’accueil est modifiée pour présenter des messages politiques ou de revendications islamistes).
Selon Zataz.com, les assaillants s’appuient sur les faiblesses des outils de gestion de contenus (ou une réactualisation négligente) et des outils de créations de site comme Drupal ou Joomla. Le bilan pourrait s’alourdir car l’opération #OPFrance se poursuit.
Face à cette déferlante, l’ANSSI a communiqué un « kit de survie ». Sur son site Web, l’agence publique en charge de la cybersécurité en France confirme « un accroissement significatif du nombre d’attaques informatiques visant des sites Internet français ».
Les leviers sont connus : défigurations de sites Internet ou des dénis de service (DDoS) qui exploitent les failles de sécurité de sites vulnérables. En guise de support de premier niveau, l’ANSSI rediffuse deux fiches d’informations sur les « bonnes pratiques en cybersécurité » et « pour les administrateurs de site » à télécharger.
La semaine dernière, le réseau Anonymous avait lancé une campagne contre les réseaux djihadistes au nom de la liberté d’expression ébranlée avec l’attentat sur Charlie Hebdo. Parmi les principaux faits d’armes revendiqués, plus de 70 sites Internet djihadistes seraient mis hors service.
—
Quiz : Connaissez-vous les Anonymous ?
—