Depuis le 11 mars, plusieurs ministères français font l'objet d'une cyberattaque qui a menacé de compromettre la sécurité de l'Etat surtout à l'approche des élections européennes et des jeux olympiques. D'une « intensité inédite », ces attaques ont été menées par déni de service (DDoS), une méthode qui consiste à faire tomber en panne un service en le submergeant de requêtes. Selon un spécialiste, loin des spéculations premières, c'est un hacker algérien qui en serait à l'origine. Pour contrer ces attaques informatiques, une cellule de crise a été activée dimanche dernier « pour déployer des contre-mesures et garantir la continuité des services informatiques ». « Aujourd'hui, l'impact de ces attaques a été réduit pour la plupart des services et l'accès aux sites de l'Etat rétabli », rapporte-t-on. D'après les services du premier ministre français, «les équipes mobilisées de la direction interministérielle du numérique (DINUM) et de l'agence nationale de la sécurité des systèmes d'information (ANSSI) continuent de mettre en œuvre des mesures de filtrage jusqu'à la fin de ces attaques ». Pour mieux appréhender les différents aspects de cette affaire, Hespress FR a sollicité Taib Hezzaz, expert en cyber sécurité et cyber criminalité qui nous a expliqué que « cette cyberattaque vise principalement le serveur du ministère français de l'Intérieur, ouvrant la voie à une série de violations de sécurité incluant le contrôle et l'espionnage d'un grand nombre de dispositifs, y compris des imprimantes, ainsi que la mise en danger de multiples sites web gouvernementaux et entités en France ». « Cette cyberattaque a mis en lumière les failles de sécurité dans les infrastructures gouvernementales numériques françaises », ajoute notre interlocuteur. Foirnissant plus de détails, le spécialiste explique que « plusieurs groupes de hackers ont revendiqué ces attaques sur Telegram. Parmi eux, Anonymous Sudan. Ces derniers évoquent une cyberattaque massive visant notamment les ministères de l'Economie, de la Culture, de la Transition écologique, les services du Premier ministre ou la Direction générale de l'aviation civile (DGAC) ». D'après le site spécialisé Numerama, les motivations concrètes d'Anonymous Sudan « ne sont pas claires ». Cependant ce groupe, qui communique en arabe et en russe, est « apparu dans le paysage cyber en ciblant les ennemis désignés par Moscou ». Une réunion de « sensibilisation aux menaces dites hybrides » sera organisée fin mars pour tous les partis politiques français candidats aux élections européennes afin d'aborder les risques « de cyberattaques, de manipulations de l'information et d'ingérences étrangères ». « Les coupables n'ont pour l'heure pas été identifiés, mais certaines hypothèses commencent à voir le jour. D'après France Bleu, ces cybercriminels agissent sans demander de rançon et recrutent un peu partout des sympathisants. Ils comptent plusieurs dizaines ou centaines de membres, parfois payés en cas de succès. Ils sont structurés comme des multinationales, avec direction RH et offres d'emploi, sans vraiment se cacher », nous révèle l'expert en cybercriminalité. Evoquant le caractère inédit de cette attaque, Taib Hezzaz fait noter que « ces hackers envoient énormément de demandes de connexion. Par conséquent, les sites internet visés saturent et ne sont plus disponibles. Ce type d'attaques ne requiert qu'un grand nombre d'ordinateurs, y compris des ordinateurs piratés qui fonctionnent sans que le propriétaire ne s'en aperçoive ». Faisant partie d'un groupe d'experts su Telegram s'activant à contrer les attaques cybernétiques et anticipant avec inquiétude une potentielle réplique touchant le système numérique marocain, Taib Hezzaz nous a informés de la présence d'un hacker algérien particulièrement actif, œuvrant pour compromettre la sécurité des serveurs ministériels français. Ce constat suscite des craintes profondes au sein du collectif de spécialistes, d'autant plus que le Maroc figure également parmi les cibles de ces individus malveillants. Un « hacker algérien, se faisant passer pour un cyber-vigilant, a pénétré les défenses du serveur du Ministère de l'Intérieur, offrant ainsi un accès non autorisé à un vaste réseau de données sensibles. En plus de cela, l'attaquant a réussi à prendre le contrôle d'un grand nombre de dispositifs, y compris des imprimantes, transformant ces appareils en outils d'espionnage potentiel », détaille le spécialiste. « Cette intrusion, poursuit il, a exposé le Ministère de l'Intérieur et ses opérations à un risque majeur, compromettant la sécurité nationale et ouvrant la voie à des actes de sabotage potentiel. De plus, la vulnérabilité des sites web gouvernementaux français soulève des préoccupations quant à la sécurité des données personnelles des citoyens ». Et d'ajouter : « Pas que la France, d'autres pays ont été également cible à cette vague de cyberattaques : l'Arabie Saoudite- L'Inde- Israël- Ukraine ». En ces temps où les menaces cybernétiques se multiplient à un rythme alarmant, « il est impératif que les spécialistes adoptent une approche novatrice pour sécuriser les systèmes informatiques. Le monde est confronté à une réalité où les attaquants adoptent des tactiques de plus en plus sophistiquées, exploitant les moindres failles des défenses pour causer des dommages considérables », déplore-t-il. Pour mieux sécuriser l'arène numérique, Hezzaz pense qu'il faut adopter « la mentalité d'un hacker ». Selon lui, « cela signifie examiner les systèmes avec un œil critique, cherchant activement les failles de sécurité avant que les cybercriminels ne les découvrent ». En proposant des solutions, le spécialiste avance que « la sécurité absolue est une illusion. Aujourd'hui, le monde doit considérer sérieusement un investissement majeur dans la cybersécurité, en particulier en intégrant l'intelligence artificielle dans les stratégies de défense. L'IA offre des capacités révolutionnaires pour détecter et contrer les menaces cybernétiques. En utilisant des algorithmes avancés, elle peut analyser d'énormes quantités de données en temps réel, repérer les comportements suspects et déployer des contre-mesures instantanées. En intégrant l'IA dans l'arsenal de cybersécurité, le monde renforce la capacité à anticiper les attaques et à y répondre de manière proactive ». En conclusion, Hezzaz craint une attaque similaire aux systèmes marocains : « Cette vague fait craindre les spécialistes d'une attaque qui hante le Maroc. La cybersécurité est l'un des défis les plus pressants. Pour réussir dans cette lutte, le Maroc doit adopter une approche dynamique et proactive qui nécessite un investissement significatif en termes de ressources, de formation et de développement ».
