Des militants "gilets jaunes" à l'origine de cyberattaques, nouvelles actions prévues samedi (expert en cybersécurité)

Paris - Des militants "gilets jaunes" ont été à l'origine de cyberattaques contre des sites internet institutionnels et promettent de nouvelles actions le 8 décembre, a affirmé jeudi à l'AFP un expert de la société américaine de cybersécurité FireEye.

Les équipes de ce groupe ont repéré des cyberattaques menées entre le 2 et le 4 décembre sur au moins cinq sites institutionnels, soit celui de l'Urssaf, du ministère de la Justice, de l'université Paris-Sud, de l'université de Lorraine et de la Fondation franco-américaine, a indiqué David Grout, directeur technique Europe et Moyen-Orient de FireEye.

Le mode opératoire de ces attaques "était un déni de service distribué (attaque DDoS, Distributed Denial of Service) qui provoque la fermeture du site web en le surchargeant de trafic", est-il également précisé dans un communiqué.

Dans un premier temps, ces actions ont été revendiquées par des groupes activistes, notamment par certains associés à des opérations contre Israël ou à des activistes turcs, selon M. Grout.

"Ils ont été suivis un peu plus tard, aux alentours du 4-5 décembre, par les AnonymousFR, des activistes français du web, qui promettent d'autres choses pour le 8 décembre, dans la même démarche que les manifestations des +gilets jaunes+", a-t-il déclaré.

Pour l'heure il est difficile de déterminer comment opèreront ces cyber-militants, "mais en se basant sur l'historique de ce type d'actions dans des grèves à travers le monde, la plupart du temps, il existe deux grands modus operandi: le déni de service et les tentatives de défiguration de sites internet en changeant les pages d'accueil par des pages de propagande", détaille l'expert.

"Sur une échelle de risque, ces cyber-activistes seraient notés à 5 sur 10", estime-t-il, leur force résidant dans leur capacité à travailler en réseau, à se relayer les informations et donc à avoir "une vision hétérogène" leur permettant "d'aller dans tous les sens".

Le niveau technique de leurs attaques est "moyen", c'est-à-dire "pas à la portée de tous mais pas d'une capacité digne d'un Etat ou de groupes beaucoup plus avancés dans le monde des cyberattaques".

Néanmoins, "ils ont une capacité de nuisance qui peut être relativement gênante tout en restant modérée", a-t-il conclu.

cgu/soe/mja

FIREEYE

(©AFP / 06 décembre 2018 21h42)
News les plus lues