« Du jamais vu auparavant » de l’aveu du ministère de la Défense.
Une série de groupes pirates à tendance islamiste (Meca, AnonGhost, Cyber Califat, Cyber Djihad, Fallag Anonyme…) ont déclenché une offensive de cyber-attaques sur le Web français. Et les cibles de la nébuleuse #OPFrance sont hétéroclites : sites Internet de musées, conseils généraux, d’universités, de mairies, de centres hospitaliers, d’organisations catholiques…
Globalement, cela reste des petites cibles touchées en volume au nom du hacktivisme. Mais on peut s’attendre à des coups d’éclat, estime Silicon.fr.
Ainsi, le groupe Meca revendique le vol de 320 000 adresses e-mails d’un jeu en ligne. Selon LeMonde.fr, AnonGhost assume l’aspiration d’une base partiellement obsolète de données de fonctionnaires du ministère des Finances et de l’Intérieur (environ 10 000 noms).
Au total, plus de 19 000 sites Web sont concernés, selon Arnaud Coustillère, Officier général Cyberdéfense de l’Etat-Major des Armées. Généralement, il s’agit d’opération de défiguration de sites Web (la page d’accueil est modifiée pour présenter des messages politiques ou de revendications islamistes).
Selon Zataz.com, les assaillants s’appuient sur les faiblesses des outils de gestion de contenus (ou une réactualisation négligente) et des outils de créations de site comme Drupal ou Joomla. Le bilan pourrait s’alourdir car l’opération #OPFrance se poursuit.
Face à cette déferlante, l’ANSSI a communiqué un « kit de survie ». Sur son site Web, l’agence publique en charge de la cybersécurité en France confirme « un accroissement significatif du nombre d’attaques informatiques visant des sites Internet français ».
Les leviers sont connus : défigurations de sites Internet ou des dénis de service (DDoS) qui exploitent les failles de sécurité de sites vulnérables. En guise de support de premier niveau, l’ANSSI rediffuse deux fiches d’informations sur les « bonnes pratiques en cybersécurité » et « pour les administrateurs de site » à télécharger.
La semaine dernière, le réseau Anonymous avait lancé une campagne contre les réseaux djihadistes au nom de la liberté d’expression ébranlée avec l’attentat sur Charlie Hebdo. Parmi les principaux faits d’armes revendiqués, plus de 70 sites Internet djihadistes seraient mis hors service.
—
Quiz : Connaissez-vous les Anonymous ?
—
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…