Le 23 novembre 2022, impossible de naviguer pendant quelques heures sur le site Internet du Parlement européen. L’assemblée des eurodéputés, basée à Strasbourg, est victime, signale sur X sa présidente, Roberta Metsola, « d’une cyberattaque sophistiquée ». Un choix des mots peu opportun : l’institution européenne vient en fait d’être victime d’une « attaque par déni de service » (DDoS en anglais, pour distributed denial of service attack), qui sera revendiquée par le groupe d’hacktivistes prorusse Killnet.
Cette opération, qui consiste à saturer un site Web en multipliant les tentatives de connexion, est relativement facile à réaliser ; ses dégâts restent généralement de l’ordre de la nuisance, rendant impossible l’accès à un site pendant quelques heures. « L’arrêt d’un site de divertissement peut sembler anecdotique, celui du site où vous devez suivre un cours en ligne, moins », rappelle toutefois Frédérick Douzet, professeure à l’Institut français de géopolitique (université Paris-VIII). Quoi qu’il en soit, rien à voir avec les dégâts d’une attaque par rançongiciel, par exemple. Ces logiciels malveillants qui chiffrent vos données pour extorquer une rançon peuvent nécessiter, dans les cas les plus graves, la reconstruction totale d’un système informatique.
Depuis l’invasion de l’Ukraine par la Russie, les attaques par déni de service, effectuées par des groupes prorusses comme pro-ukrainiens, connaissent une nouvelle jeunesse. « C’est un mode opératoire ancien, qui avait été utilisé contre l’Estonie en 2007 à des fins de déstabilisation, se souvient Frédérick Douzet. Mais il peut être également utilisé par des organisations criminelles ou par des hacktivistes pour des actions symboliques », poursuit-elle. Il est aussi utilisé, de manière plus triviale, dans le jeu vidéo, où il sert à bloquer un adversaire ou à saboter des parties en ligne.
« Des piqûres de moustique sur le dos d’un hippopotame »
En avril, Météo-France en a fait les frais. Durant près de vingt-quatre heures, entre le mardi soir et le mercredi après-midi, les sites Internet et l’application destinée au grand public étaient « quasiment inaccessibles », expliquait l’établissement public. Mais, ajoutait-il, la chaîne de prévision météorologique n’a pas été perturbée, permettant à l’agence de « continuer à réaliser et diffuser les produits », notamment sa carte de vigilance, que ce soit sur les réseaux sociaux ou par des envois directs.
Les fournisseurs d’accès à Internet voient régulièrement passer sur leurs radars ce genre d’attaque informatique. « Pour nous, ce sont des piqûres de moustique sur le dos d’un hippopotame », ironise le directeur de la sécurité d’un grand opérateur de télécommunications. Les attaques par déni de service ne peuvent certes pas être détectées avant l’envoi des premières requêtes en saturation. Mais il existe des outils pour se protéger efficacement et rapidement. Ces mécanismes de filtrage des requêtes chargés de trier le bon grain de l’ivraie sont assez performants pour « faire disparaître les effets de ce genre d’attaque quasi immédiatement », selon Mathieu Feuillet, le sous-directeur des opérations de l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Il vous reste 45% de cet article à lire. La suite est réservée aux abonnés.