L’Assemblée nationale a été victime d’une attaque en déni de service qui a entravé l’accès à son site web une bonne partie de la journée du lundi 27 mars. Le portail du Palais-Bourbon n’a été remis en ligne qu’au milieu de l’après-midi, vers 16h50. Cette entrave a été “sans incidence sur le fonctionnement et les données” de la chambre basse, a signalé dans un communiqué la présidence des députés.
L’attaque informatique a été revendiquée par le collectif de hackers pro-russes NoName057(16), une revendication repérée par Numerama. Ce groupe a ainsi expliqué sur ses channels telegram avoir mené cette action contre Emmanuel Macron, qui “a décidé de se moquer des Français et continue de satisfaire les néo-nazis ukrainiens”.
Groupe d’hacktivistes
Egalement connu sous les noms de NoName05716, 05716nnm ou Nnm05716, selon l’entreprise de cybersécurité SentinelOne, ce groupe d’hacktivistes s’est spécialisé dans les attaques en déni de service contre l’Ukraine ou des infrastructures ou institutions de pays membres de l’Otan.
Ainsi, le groupe a été observé en train d’attaquer les sites des candidats à l’élection présidentielle tchèque de 2023 ou à un site web du gouvernement polonais. En France, ces hacktivistes ont également revendiqué des attaques contre le site de l’industriel Naval Group (confondu à tort avec la gendarmerie nationale) et contre l’Institut national du travail, de l’emploi et de la formation professionnelle.
Selon Avast, NoName057(16) utilise le réseau de botnet Bobik pour mener ses attaques en déni de service, pour des résultats mitigés – l’entreprise évaluait son taux de succès à 40%. Comme le remarque SentinelOne, le groupe a également mis sur pied un programme, Ddosia, qui permet de rémunérer en crypto-actifs les principaux contributeurs aux attaques DDoS.
Déjà visée en 2016
Les attaques en déni de service sont l’une des modes d’action privilégié par les hacktivistes. Techniquement assez simples, elles font beaucoup de bruit alors que leur impact reste la plupart du temps très anecdotique.
L’Assemblée nationale avait déjà été visée, tout comme le site du Sénat par une attaque en déni de service en 2016, sur fond de contestation de la politique du gouvernement français. Les deux sites avaient alors été brièvement perturbés dans cette attaque revendiquée par une compte de la mouvance Anonymous.
L’enquête confiée à la DGSI, compétente pour les attaques contre ces institutions, s’était conclue par deux interpellations quelques mois plus tard. L’un des deux mis en cause avait été jugé par défaut en janvier 2020 par le tribunal correctionnel de Paris. Ce jeune français alors résident en Belgique avait été condamné à une peine de six mois de prison pour cette entrave à un système de traitement automatisé de données.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));