La France a essuyé une nouvelle vague de cyberattaques au cours du Nouvel An 2025. Une montagne d’attaques DDoS a frappé de nombreuses collectivités et entreprises françaises, rendant leurs sites web temporairement inaccessibles. Rapidement revendiquée par le collectif pro-russe NoName057(016), cette offensive vise à punir la France pour son soutien à l’Ukraine. Une enquête est en cours.
La France se retrouve à nouveau dans le viseur des cybercriminels. Entre le mardi 31 décembre 2024 et le 1ᵉʳ janvier 2025, une pluie d’attaques DDoS (Attaque par déni de service) a déferlé sur les collectivités françaises. Les sites de nombreuses grandes villes de France se sont retrouvés momentanément inaccessibles aux internautes. C’est aussi le cas des sites Internet de plusieurs entreprises françaises.
À lire aussi : Cyberattaques en France – les dernières fuites de données et entreprises touchées
Une longue liste de victimes
Parmi les victimes, on trouve le conseil régional du Centre-Val de Loire, la Chambre de commerce et d’industrie (CCI) des Hauts-de-France, le portail de la ville de Montpellier, les départements de l’Eure et de l’Aude, les villes de Nantes, Bordeaux, Poitiers, Pau, Nîmes, Nice, Angers, Le Havre, Montpellier, Tarbes, Marseille et le département des Landes, de Haute-Garonne, de la Polynésie Française ou encore de Nouvelle-Calédonie. La liste n’est pas exhaustive. Jusqu’à une vingtaine de sites sont tombés.
Comme toujours dans le cadre d’attaques par déni de service, les dégâts occasionnés sont finalement limités. Une offensive DDoS consiste simplement à surcharger les serveurs d’un site web avec une énorme quantité de requêtes, ce qui entrave l’accès au site web pendant un temps.
« L’attaque par déni de service distribué, c’est le fait d’envoyer sur un site internet énormément de requêtes automatiques et faites par des robots qui n’ont pas du tout l’intention de consulter le site mais qui viennent le saturer pour que des personnes qui voudraient légitimement le consulter ne puissent pas le faire », explique Benoît Grunemwald, expert de la sécurité chez ESET France.
Pour envoyer ces requêtes de connexion, les pirates se servent généralement d’appareils compromis par un botnet. Cependant, les attaques de cet acabit ne s’accompagnent pas d’une fuite de données ou d’autres types de dégâts. Une fois que les requêtes cessent, le site est de retour en ligne. D’ailleurs, une grande partie des sites visés sont désormais accessibles.
Le parquet de Paris a pris en charge l’affaire et a confié l’enquête à la Direction générale de la sécurité intérieure. Le parquet indique qu’une enquête a été ouverte pour entrave à un système de traitement automatisé de données (STAD) en bande organisée. En parallèle, les autorités françaises exhortent les collectivités à renforcer leurs mesures de cybersécurité.
Le site internet de la Ville de Nice a été visé par une attaque par déni de service. Nos équipes techniques et notre prestataire d’hébergement sont pleinement mobilisés pour rétablir les services dans les meilleurs délais.
À ce stade, aucune fuite de données n’a été détectée.…— Christian Estrosi (@cestrosi) December 31, 2024
Le maire de Nice, Christian Estrosi, a dénoncé sur le réseau social X un « acte grave et inadmissible ». Il a annoncé qu’une plainte sera déposée et qu’un signalement sera aussi effectué auprès de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Une attaque revendiquée par des pirates pro-russes
Rapidement, la vague de cyberattaques a été revendiquée par les pirates pro-russes NoName057(016). Sur leur compte X, ils ont religieusement listé toutes les cibles de leurs attaques DDoS dans l’Hexagone. Les pirates affirment que les autorités françaises sont « russophobes ». Par le biais de leur canal Telegram, ils précisent que ces attaques visent à punir la France de son soutien à l’Ukraine dans le cadre de la guerre contre la Russie. Le gang promet « des obus DDoS » contre les sites français.
Put down a few more French sites😈https://t.co/cx1eiLJ6CJ
❌General Directorate of Police (closed by geo) https://t.co/MxZBSDcpN9
❌City of Nantes https://t.co/W9bVvdGncj
❌Poitiers is the main city of the French department of Viennehttps://t.co/mpi1z8NW8s#NoName057… pic.twitter.com/SdsfWQ9zjJ
— NoName057(16) (@Noname05716) December 31, 2024
Apparu en 2022 dans le sillage du conflit, NoName est l’un des 80 collectifs de hackers russes et prorusses qui ciblent régulièrement les institutions des pays occidentaux soutenant l’Ukraine.
« L’Ukraine a reçu plus de 150 millions d’euros du Danemark, de la France et de la Lituanie pour soutenir l’industrie de défense », pointe du doigt le collectif sur Telegram.
Ce n’est pas la première fois que les cybercriminels de NoName057(016) s’en prennent à la France. Il y a deux ans, les hackers avaient déjà mis à terre les sites de l’Assemblée nationale et du Sénat. Par le passé, le gang s’est fait remarquer en ciblant d’autres pays d’Europe, le Canada ou encore des institutions ukrainiennes. Dans la foulée des attaques du réveillon 2025, les pirates NoName057(016) se sont aussi attaqués à d’autres pays considérés comme des ennemis de la Russie, comme Taiwan.
Our New Year tour of russophobic countries continues! This time our Frost Bear brought DDoS gifts to Taiwanese websites😈https://t.co/lqPh8wQMVf
❌Hualian City https://t.co/ynuIHr7dwJ
❌Toufen City https://t.co/9SnOME7kPI
❌Nantou City https://t.co/yULpUhGlF1
❌ Miaoli… pic.twitter.com/bk9WVclqjg
— NoName057(16) (@Noname05716) January 2, 2025
Une énième vague de DDoS en France
Par ailleurs, la France a essuyé une foule d’attaques par déni de service au cours de l’année écoulée. En mars 2024, plusieurs sites du gouvernement français se sont retrouvés hors ligne suite à une déferlante d’attaques orchestrées par les hackers d’Anonymous Sudan. Quelques mois plus tard, une pluie d’offensives similaires a déferlé sur la France à la suite de l’arrestation de Pavel Durov, le PDG et fondateur de Telegram.
Bien souvent, les DDoS sont réalisés par des collectifs d’hacktivistes cherchant à faire passer un message politique ou à protester. Pour Benoît Grunemwald, ce sont surtout des opérations de propagande. En dépit des efforts déployés par les forces de l’ordre pour couper l’herbe sous le pied des pirates, les experts estiment que les attaques DDoS risquent de s’accumuler en 2025. Ce type de cyberattaques a d’ailleurs été identifié comme l’une des neuf grandes menaces qui planent sur l’année qui vient de commencer.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.