techredac
 

Des militants "gilets jaunes" à l'origine de cyberattaques


Rédigé le Vendredi 7 Décembre 2018 à 16:03
Andrée Navarro


Selon un expert de la société américaine de cybersécurité FireEye, des militants "gilets jaunes" sont à l'origine de cyberattaques contre des sites Internet institutionnels. Ils promettent de nouvelles actions le samedi 8 décembre.


L'Urssaf et le ministère de la Justice, l'université Paris-Sud, l'université de Lorraine et la Fondation franco-américaine ont été touchés par des cyberattaques menées entre le 2 et le 4 décembre selon David Grout, directeur technique Europe et Moyen-Orient de FireEye.

Le mode opératoire de ces attaques "était un déni de service distribué (attaque DDoS, Distributed Denial of Service) qui provoque la fermeture du site web en le surchargeant de trafic". Ces actions ont dans un premier temps été revendiquées par des groupes activistes, notamment par certains associés à des opérations contre Israël ou à des activistes turcs, selon David Grout. "Ils ont été suivis un peu plus tard, aux alentours du 4-5 décembre, par les AnonymousFR, des activistes français du web, qui promettent d'autres choses pour le 8 décembre, dans la même démarche que les manifestations des 'gilets jaunes'".

Il est difficile de déterminer comment opéreront ces cyber-militants, "mais en se basant sur l'historique de ce type d'actions dans des grèves à travers le monde, la plupart du temps, il existe deux grands modus operandi : le déni de service et les tentatives de défiguration de sites Internet en changeant les pages d'accueil par des pages de propagande", précise David Grout.

"Sur une échelle de risque, ces cyber-activistes seraient notés à 5 sur 10", estime l'expert, leur force résidant dans leur capacité à travailler en réseau, à se relayer les informations et donc à avoir "une vision hétérogène" leur permettant "d'aller dans tous les sens". Le niveau technique de leurs attaques est "moyen", c'est-à-dire "pas à la portée de tous mais pas d'une capacité digne d'un État ou de groupes beaucoup plus avancés dans le monde des cyberattaques". Néanmoins, "ils ont une capacité de nuisance qui peut être relativement gênante tout en restant modérée", a conclu David Grout dans un communiqué.