« Du jamais vu auparavant » de l’aveu du ministère de la Défense.
Une série de groupes pirates à tendance islamiste (Meca, AnonGhost, Cyber Califat, Cyber Djihad, Fallag Anonyme…) ont déclenché une offensive de cyber-attaques sur le Web français. Et les cibles de la nébuleuse #OPFrance sont hétéroclites : sites Internet de musées, conseils généraux, d’universités, de mairies, de centres hospitaliers, d’organisations catholiques…
Globalement, cela reste des petites cibles touchées en volume au nom du hacktivisme. Mais on peut s’attendre à des coups d’éclat, estime Silicon.fr.
Ainsi, le groupe Meca revendique le vol de 320 000 adresses e-mails d’un jeu en ligne. Selon LeMonde.fr, AnonGhost assume l’aspiration d’une base partiellement obsolète de données de fonctionnaires du ministère des Finances et de l’Intérieur (environ 10 000 noms).
Au total, plus de 19 000 sites Web sont concernés, selon Arnaud Coustillère, Officier général Cyberdéfense de l’Etat-Major des Armées. Généralement, il s’agit d’opération de défiguration de sites Web (la page d’accueil est modifiée pour présenter des messages politiques ou de revendications islamistes).
Selon Zataz.com, les assaillants s’appuient sur les faiblesses des outils de gestion de contenus (ou une réactualisation négligente) et des outils de créations de site comme Drupal ou Joomla. Le bilan pourrait s’alourdir car l’opération #OPFrance se poursuit.
Face à cette déferlante, l’ANSSI a communiqué un « kit de survie ». Sur son site Web, l’agence publique en charge de la cybersécurité en France confirme « un accroissement significatif du nombre d’attaques informatiques visant des sites Internet français ».
Les leviers sont connus : défigurations de sites Internet ou des dénis de service (DDoS) qui exploitent les failles de sécurité de sites vulnérables. En guise de support de premier niveau, l’ANSSI rediffuse deux fiches d’informations sur les « bonnes pratiques en cybersécurité » et « pour les administrateurs de site » à télécharger.
La semaine dernière, le réseau Anonymous avait lancé une campagne contre les réseaux djihadistes au nom de la liberté d’expression ébranlée avec l’attentat sur Charlie Hebdo. Parmi les principaux faits d’armes revendiqués, plus de 70 sites Internet djihadistes seraient mis hors service.
—
Quiz : Connaissez-vous les Anonymous ?
—
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
