Les hackers russes multiplient les cyberattaques en France
Des pirates informatiques russes ont lancé une série de cyberattaques sur plusieurs villes, régions et départements français, en visant également de nombreuses entreprises. Une campagne qui fait suite aux déclarations du président en soutien à l'Ukraine.
Les cyberattaques se multiplient. Depuis le début de la guerre en Ukraine, en février 2022, le nombre de piratages contre les entreprises ou les organismes publics a augmenté de 140 % en Europe. En 2023, la France était le cinquième pays le plus visé par les ransomwares au monde. Une augmentation des attaques qui est corrélée à la fourniture d'armes au gouvernement de Kiev. Et, étant donné que la France a annoncé mobiliser 195 millions d'euros pour venir en aide aux forces ukrainiennes – un montant provenant des intérêts des actifs russes gelés depuis le début de l'invasion –, ça ne semble pas prêt de s'arrêter !
Le lundi 10 et le mardi 11 mars au matin, de nombreuses villes, régions, départements et entreprises françaises ont été touchées par des cyberattaques, qui ont pris la forme d'attaques DDoS – pour Distributed Denial of Service, soit "déni de service distribué" en français – d'ampleur, comme le rapporte le chercheur Clément Domingo sur son compte X. Des hackers pro-russes bien connus ont d'ores et déjà revendiqué l'opération.
Cyberattaques en France : un grand nombre de sites visé par des attaques DDoS
Le groupe de hackers pro-russes NoName05716 a revendiqué, dès lundi soir, être "arrivé en France non pas les mains vides, mais avec une vague de cadeaux DDoS". Par le biais d'une attaque par déni de service, la plateforme visée se retrouve submergée par le nombre de connexions entrantes, au point de se retrouver hors-ligne. Pour donner un exemple, c'est comme une voiture qui se dirige vers un centre-ville : tout roule. Mais si toutes les voitures de la ville se dirigent vers ce centre-ville, la route se retrouve complètement bouchée par l'embouteillage, et plus rien n'avance : le centre-ville devient inaccessible. C'est exactement pareil avec les attaques DDoS.
CYBERALERT, FRANCE | L'opération #opFrance de cyberattaques massives se poursuit ce matin... Au tour de Sopra Steria Group, France Télévisions Publicité et d'autres entreprises d'être la cible de ces DDOS
— SaxX \_()_/ (@_SaxX_) March 11, 2025
Le groupe NoName057(16) qui un groupe nationaliste hacktiviste https://t.co/BaY843zLFu pic.twitter.com/P1CgowAy00
Parmi les victimes, on trouve les sites des départements de Seine-Maritime, de Loire-Atlantique, des Bouches-du-Rhône, de Ville-Dunkerque, de la Moselle, de Ville-Levallois, du Mans, de la Sarthe, du Doubs ou encore du Nord. Les sites officiels de SFR, Free, Bouygues Telecom, et La Poste Mobile ont également été mis à terre pendant un instant. Peu après, les sites d'autres groupes français, comme France Télévisions Publicité, Sopra Steria – l'une des plus grosses entreprises françaises – Vinci, SAFT, l'éditeur Microids et bien d'autres ont également été pris pour cibles.
Cyberattaques en France : des revendications politiques en cause
L'opération, menée sous le nom de #opFrance, a été orchestrée par plusieurs groupes d'hacktivistes, dont les pirates de NoName057(16). Apparu en mars 2022 durant l'invasion militaire russe en Ukraine, cette organisation est connue pour ses attaques DDoS contre des cibles occidentales soutenant Kiev. Elle indique être passée à l'action après les déclarations du ministre des Armées Sébastien Lecornu et des avoirs russes gelés.
Ce n'est pas la première série d'attaques DDoS subie par la France au cours des derniers mois. En septembre dernier, une vingtaine de sites Web avaient été paralysés par des cyberattaques, là encore organisées par les hackers de NoName057(16). Selon l'Anssi, l'agence française spécialisée dans la cybersécurité, le nombre d'incidents traités par l'agence a grimpé de 15 % par rapport à l'année précédente, comme elle l'explique dans son rapport. Le pic a eu lieu au cours du mois de juillet 2024, dans le contexte des Jeux olympiques et paralympiques. Ces attaques ont été "principalement menées par des groupes hacktivistes pro-russes et pro palestiniens, dont certains pouvant être affiliés à des États", explique l'Anssi.
Le but de ces opérations de déstabilisation est de saboter, perturber et frapper les esprits, en revendiquant par exemple des attaques plus importantes qu'elles ne sont en réalité. "Il est très important de comprendre, pour le très grand public, que même si le site tombe 5 minutes, c'est déjà une victoire pour eux", explique Clément Domingo. "Ils peuvent ainsi se targuer d'avoir mené une cyberattaque fructueuse... D'où l'intérêt de prendre beaucoup de recul et de savoir analyser tout cela."
Il faut s'attendre à ce que cette tendance se poursuive, d'autant plus que l'attaque qui a paralysé le réseau social X la veille risque d'inspirer d'autres groupes d'hacktivistes...