« Du jamais vu auparavant » de l’aveu du ministère de la Défense.
Une série de groupes pirates à tendance islamiste (Meca, AnonGhost, Cyber Califat, Cyber Djihad, Fallag Anonyme…) ont déclenché une offensive de cyber-attaques sur le Web français. Et les cibles de la nébuleuse #OPFrance sont hétéroclites : sites Internet de musées, conseils généraux, d’universités, de mairies, de centres hospitaliers, d’organisations catholiques…
Globalement, cela reste des petites cibles touchées en volume au nom du hacktivisme. Mais on peut s’attendre à des coups d’éclat, estime Silicon.fr.
Ainsi, le groupe Meca revendique le vol de 320 000 adresses e-mails d’un jeu en ligne. Selon LeMonde.fr, AnonGhost assume l’aspiration d’une base partiellement obsolète de données de fonctionnaires du ministère des Finances et de l’Intérieur (environ 10 000 noms).
Au total, plus de 19 000 sites Web sont concernés, selon Arnaud Coustillère, Officier général Cyberdéfense de l’Etat-Major des Armées. Généralement, il s’agit d’opération de défiguration de sites Web (la page d’accueil est modifiée pour présenter des messages politiques ou de revendications islamistes).
Selon Zataz.com, les assaillants s’appuient sur les faiblesses des outils de gestion de contenus (ou une réactualisation négligente) et des outils de créations de site comme Drupal ou Joomla. Le bilan pourrait s’alourdir car l’opération #OPFrance se poursuit.
Face à cette déferlante, l’ANSSI a communiqué un « kit de survie ». Sur son site Web, l’agence publique en charge de la cybersécurité en France confirme « un accroissement significatif du nombre d’attaques informatiques visant des sites Internet français ».
Les leviers sont connus : défigurations de sites Internet ou des dénis de service (DDoS) qui exploitent les failles de sécurité de sites vulnérables. En guise de support de premier niveau, l’ANSSI rediffuse deux fiches d’informations sur les « bonnes pratiques en cybersécurité » et « pour les administrateurs de site » à télécharger.
La semaine dernière, le réseau Anonymous avait lancé une campagne contre les réseaux djihadistes au nom de la liberté d’expression ébranlée avec l’attentat sur Charlie Hebdo. Parmi les principaux faits d’armes revendiqués, plus de 70 sites Internet djihadistes seraient mis hors service.
—
Quiz : Connaissez-vous les Anonymous ?
—
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…