Plusieurs sites Internet de villes et de départements français sont inaccessibles mardi 31 décembre, après qu’un groupe de hackers a revendiqué des attaques informatiques en représailles du soutien français à l’Ukraine. A 16 heures, les sites des villes de Marseille et de Tarbes étaient inaccessibles, ou accessibles par intermittence, ainsi que le site du département de Haute-Garonne, a observé l’Agence France-Presse (AFP).
Les faits ont été revendiqués sur X par un groupe de hackers baptisé NoName, déjà connu pour d’autres attaques et défendant les intérêts de la Russie. Le parquet de Paris a fait savoir à l’AFP s’être saisi de ces faits, et l’enquête a été confiée à la direction générale de la sécurité intérieure.
Sur son compte X, le groupe de hackers a également revendiqué des attaques contre les sites des villes de Nantes, Bordeaux, Poitiers, Pau, Nîmes, Nice, Angers, Le Havre, Montpellier, ainsi que ceux du département des Landes, de La Polynésie française et de Nouvelle-Calédonie, mais ils étaient toujours accessibles mardi. Le maire de la ville de Nice, Christian Estrosi, a confirmé dans un message posté sur X que le site de la ville avait été visé par une attaque.
Certaines collectivités n’ont pas noté d’incident
La ville de Marseille a quant à elle communiqué à l’AFP que les serveurs de la société OVH, qui hébergent les sites de la ville de Marseille, ont fait l’objet d’une cyberattaque qui a conduit à l’activation de « mécanismes de protection ayant pour conséquence de rendre inaccessible » les sites. Plusieurs autres collectivités, dont les villes de Pau et d’Angers, ainsi que le département des Landes, ont déclaré ne pas avoir noté d’incident.
Les attaques DDoS, par déni de service, sont un mode d’action régulièrement utilisé par NoName. Leur procédé est relativement simple. « L’attaque par déni de service distribué, c’est le fait d’envoyer sur un site Internet énormément de requêtes automatiques et faites par des robots qui n’ont pas du tout l’intention de consulter le site mais qui viennent le saturer pour que des personnes qui voudraient légitimement le consulter ne puissent pas le faire », explique Benoît Grunemwald, expert cybersécurité chez ESET, société spécialisée dans le domaine, interrogé par l’AFP.
De telles attaques n’ont pas pour but ni pour conséquence de voler des données personnelles. Pour Benoît Grunemwald, il s’agit avant tout d’opérations de propagande. « Cela donne l’impression d’un climat d’insécurité numérique. »