Depuis dimanche soir, plusieurs ministères français et agences gouvernementales sont la cible d’une cyberattaque de grande ampleur. À l’heure actuelle, son impact a été réduit, mais Matignon se prépare à toute récidive ou recrudescence. Elle a été revendiquée par Anonymous Sudan, un groupe de cybercriminels regroupant, entre autres, des militants pro-russes.

L’Anssi et la Dinum aux côtés des ministères pour faire face à cette cyberattaque

« Plusieurs services de l’État font l’objet d’attaques informatiques dont les modalités techniques sont classiques, mais l’intensité inédite, » a annoncé Matignon. Dans un message publié sur Telegram, les hackers d’Anonymous Sudan ont évoqué une « cyberattaque massive ». Selon eux, l’assaut aurait permis de perturber les ministères du Travail, de la Culture, de la santé et des affaires sociales, de l’Économie et des finances, de la Transition écologique, ainsi que les services du premier ministre.

Selon les informations de Numerama, c’est le réseau interministériel de l’État (RIE) qui aurait été visé. Plusieurs employés d’un ministère ont reçu un premier mail lundi matin indiquant qu’un « incident de production sur les infrastructures du RIE » était en cours. Un second mail avec pour objet « Alerte sur le Réseau interministériel de l’État » est venu confirmer les doutes de Matignon. On pouvait y lire : « Nous tenons à vous informer que le réseau interministériel de l’État est la cible d’une cyberattaque ».

Pour mettre hors de service le RIE, Anonymous Sudan aurait mené une attaque par déni de service (DDoS). Il s’agit d’une cyberattaque consistant à simuler une grande quantité de connexions en simultané vers une plateforme ou un site internet afin que celui-ci ne fonctionne plus. Pour l’heure, difficile de connaître les motivations du groupe, mais depuis son apparition dans le cyberespace, il n’hésite pas à attaquer les ennemis de Moscou. Ces derniers jours, Emmanuel Macron avait déclaré qu’il n’excluait pas l’envoi de troupes en Ukraine. La sortie du président de la République n’avait pas du tout plu à Vladimir Poutine, ce dernier lui rappelant les conséquences tragiques qui découleraient d’une telle intervention.

De son côté, Matignon a indiqué « qu’une cellule de crise avait été activée dès dimanche soir pour déployer des contre-mesures ». La direction interministérielle du numérique (Dinum) et l’Agence nationale de la sécurité des systèmes d’information (Anssi) ont été sollicitées pour « mettre en œuvre des mesures de filtrage jusqu’à la fin de ces attaques ». Les services du Premier ministre ont tenu à rassurer le plus grand nombre, assurant qu’à ce stade, « l’impact de ces attaques a été réduit pour la plupart des services et l’accès aux sites de l’État rétabli ».