Pendant plusieurs heures, le site de l'Assemblée est resté "en maintenance". Le site du Sénat est resté fonctionnel mais celui du Parlement des enfants était lui aussi inaccessible.
Le Parquet de Paris a confirmé ces trois attaques et annoncé l'ouverture d'une enquête pour "entrave au fonctionnement d'un système de traitement automatisé de données".
Attaque par "déni de service"
Bloqué jusqu'à 16h50, le site de l'Assemblée a été victime d'une attaque par "déni de service" (saturation de requêtes, ndlr) menée par le collectif de hackers prorusses NoName057, créé en mars 2022, a précisé Ivan Fontarensky, directeur technique de la cyberdéfense chez Thales.
NoName a revendiqué ces attaques sur sa chaîne Telegram, en mêlant critiques contre la gestion des manifestations anti-réforme des retraites et contre le soutien de la France à l'Ukraine.
"Nous avons décidé de réitérer notre récent voyage en France, où les protestations contre Macron, qui a décidé de ne pas se soucier des Français et continue à servir les néo-nazis ukrainiens, ne se calment pas", écrit le groupe sur Telegram, reprenant la rhétorique du Kremlin.
"Intolérable", selon la présidente de l'Assemblée nationale
"Il est intolérable que le site d'une institution garantissant l'accès à des informations publiques et à la transparence des débats soit l'objet d'une action malveillante", a réagi la présidente de l'Assemblée nationale, Yaël Braun-Pivet. L'attaque est restée circonscrite à l'accès au site, et n'a pas eu de conséquences sur les données des parlementaires.
NoName est l'un des 61 collectifs de hackers prorusses identifiés qui depuis l'invasion de l'Ukraine s'en prennent aux institutions des pays alliés, notamment en Europe de l'Ouest, a expliqué Nicolas Quintin, analyste en chef de l'équipe "analyse des menaces" de Thales, forte d'une cinquantaine d'experts dans le monde. Ils agissent généralement par déni de service, des cyberattaques de base. "C'est du cyberharcèlement", a commenté Ivan Fontarensky.
Plusieurs attaques
La France a connu plusieurs attaques de ce type récemment. La semaine dernière ont été visés le site d'Aéroports de Paris, temporairement bloqué, ainsi que celui de la DGSI, les services de renseignement français.
Ces deux vagues ont été revendiquées par un autre groupe de hackers prorusses, Anonymous Sudan, indiquent les experts de Thales, qui suivent leurs communications et publient mercredi le bilan d'un an de cyberguerre entre Russie et Ukraine.
Leur objectif n'est pas la rançon
Ces nouveaux types de cybercriminels agissent sans demander de rançon et recrutent un peu partout des sympathisants. Ils peuvent compter plusieurs dizaines ou centaines de membres, parfois rémunérés en cas d'attaque réussie. Ils sont structurés comme des multinationales, avec direction RH et offres d'emplois, sans vraiment se cacher.
Leur fonctionnement a été révélé au grand jour lorsqu'en février 2022, au début de l'attaque russe, le groupe de pirates Conti s'est déchiré entre pro-Russes et pro-Ukrainiens, conduisant un membre à laisser fuiter des conversations internes.
Soutiens à l'Ukraine visés
Sans que l'on puisse savoir s'ils sont télécommandés par le Kremlin ou s'ils attirent simplement des activistes prorusses, ils prennent particulièrement pour cible des pays ouest-européens, baltes et scandinaves. Début 2023, NoName a lancé des attaques contre des institutions allemandes lorsque Berlin a autorisé la Pologne à livrer des chars Leopard 2 à l'Ukraine et lors des élections tchèques contre le site du candidat europhile et atlantiste Petr Pavel.
"Il est logique qu'ils ciblent la France dans l'ambiance des manifestations contre la réforme des retraites", souligne Thales, allusion aux tentatives russes de déstabilisations des alliés de Kiev.
"Cyberattaques du pauvre"
Les attaques par déni de service ne nécessitent qu'un grand nombre d'ordinateurs qui font tourner un logiciel de requêtes, y compris par le biais d'ordinateurs piratés qui agissent à l'insu de leur propriétaire.
Ces "cyberattaques du pauvre" n'entraînent généralement que des blocages temporaires. Mais elles peuvent handicaper des entreprises si leur site est lié à leur système de vente ou de production.
ats/ami