“Arrêtez de parler d’une cyberattaque quand il s’agit d’un déni de service”, le terme de “cyber-vandalisme serait plus approprié”, dit l’un. “Bel exemple étatique de ‘Cry at wolf’ 2.0: la dernière fois que j’ai vu une info aussi peu pertinente, c’était quand Majoubi décriait les cyberattaques russes contre le site du candidat Maçon qui n’était que des scan de vulnérabilités et de brute force sur une infra non-sécurisée”, poursuit un second.
La longue liste des articles de presse rapportant les déclarations de Matignon après des attaques informatiques, qualifiées d’une “intensité inédite”, a donné de l’urticaire à des experts français de la sécurité informatique.
Car la “cyberattaque massive” revendiquée par le groupuscule Anonymous Sudan ressemble d’abord un gros coup de communication, dont la portée réelle est à relativiser.
Pas de mention explicite d’un déni de service
Cette tempête médiatique a été manifestement portée par une communication incomplète de Matignon. Dans leur bref communiqué, consulté par ZDNET.fr, les services du Premier ministre évoquent certes des modalités techniques “classiques”, un impact “réduit” et la plupart des services et accès aux sites de l’Etat “rétabli”, sans citer de chiffres précis. On ne saura donc par exemple pas combien de temps les accès ont été entravés ni la volumétrie de l’attaque.
Surtout, les services de Gabriel Attal ne précisent pas textuellement qu’il s’agit d’une simple attaque en déni de service (DDoS). Ce qui aurait pu conduire à relativiser l’incident: le terme de cyberattaque est si générique qu’il ne veut pas dire grand chose. Or la nature de l’attaque informatique en dit long.
Les DDoS sont ainsi un mode d’action privilégié des hacktivistes, qui vise à saturer de requêtes un serveur ou un réseau de façon à empêcher les accès légitimes. C’est une façon illégale de faire de la publicité à une cause comparé parfois à une manifestation. Il est à distinguer d’une intrusion, une atteinte beaucoup plus grave synonyme de vol de données ou de perte de contrôle d’un système d’information.
Faire parler d’une cause
En restant vague, Matignon a donc boosté un genre d’incident informatique dont le premier objectif est justement de faire parler de lui. Ce qui ne veut pas dire que cette attaque en déni de service était anodine. Une enquête judiciaire a ainsi été ouverte, confiée à la gendarmerie et à la DGSI.
Comme rapporté dans la presse, cela a pu entraîner un arrêt des messageries ou de l’accès à des services professionnels, comme celui du ministère du Travail. Mais ces nuisances ont visiblement été de courte durée, une fois des mesures de filtrage mises en place.
L’attaque d’Anonymous Sudan, qui assurait avoir visé plus de 17 000 adresses IP et 300 noms de domaine, était d’autant plus vouée à l’échec qu’elle ciblait, au moins en partie, le périmètre du Réseau interministériel de l’Etat (RIE), un réseau qui connecte entre eux 14 000 sites de l’Etat.
Ce dernier alertait dès lundi matin sur le déni de service, relevait Numerama. Or cette infrastructure critique est – heureusement – sérieusement armée contre ce genre de menaces, avec un SOC (centre d’opérations de sécurité) basé à Rennes doté d’une vingtaine d’agents. Autant dire qu’Anonymous Sudan a foncé tête baissée contre un mur.