BFM Business

Gilets jaunes : les services de renseignement sur la piste de cybermenaces

Un gilet jaune portant un masque de Guy Fawkes le 1er décembre à Tours.

Un gilet jaune portant un masque de Guy Fawkes le 1er décembre à Tours. - GUILLAUME SOUVANT / AFP

Des cyber-hacktivistes affiliés aux gilets jaunes auraient déjà mené plusieurs cyberattaques contre des sites institutionnels. Aucun blocage majeur n’a pour le moment été recensé mais la menace est prise très au sérieux par les autorités qui ont intercepté des messages inquiétants visant des grandes administrations mais aussi des entreprises.

Les services de renseignement sont sur le pied de guerre. Ils ont intercepté ces dernières heures sur internet et sur les réseaux sociaux plusieurs messages invitant à attaquer des sites français sensibles, grandes institutions mais aussi entreprises. Des fichiers très documentés circulent, recensant les adresses IP de grandes organisations publiques et privées. Les données échangées sont suffisamment précises pour que tous les experts en sécurité aient été prévenus et soient appelés à rehausser leur niveau de vigilance par rapport notamment à des attaques de type « déni de service » (ou DDos, Distributed Denial of Service). Il s’agit de surcharger les sites internet de millions de requêtes envoyées en simultané pour qu’un goulet d’étranglement se produise et bloque l’accès au site.

Des cyberpirates liés aux gilets jaunes

Les arguments des pirates, affiliés aux gilets jaunes, vont de la mise à plat du site de l’Elysée à l’attaque d’une grande enseigne de distribution ou d’un pétrolier, accusés d’assécher les ménages français en augmentant leurs prix.

Certains des messages ont été dans un premier temps revendiqués par le groupe activiste des Anonymous France, mais ce dernier a aujourd’hui démenti en être à l’origine. Contrairement à ce qui est indiqué sur Twitter, ils rappellent que leurs actions demeurent toujours pacifiques.

Remonter la piste de ce genre d’attaques est toujours compliqué voire impossible. Mais les informations interceptées par les services de renseignements sont suffisamment bien documentées pour suspecter une organisation étatique ou un groupe de hackers d’envergure internationale. En effet, même si elles se généralisent les attaques déjà recensées, par ne sont pas à la portée de tous. Aucune piste n’est aujourd’hui écartée. La seule chose dont on soit certain est que la menace existe.

Le ministère la Justice et de l’Urssaf visés

Certaines attaques - de type DDos - se sont d’ailleurs matérialisées ces derniers jours à l’encontre des sites du Ministère de la Justice, de l’Urssaf et d’universités, indique ainsi un rapport de la société américaine spécialisée en cybersécurité, FireEye. Bien que modérées, elles démontrent tout de même l’envie de gêner le fonctionnement d’administrations et d’entreprises.