publicité

 

Réagir
Charlie Hebdo 14/01/2015

Des centaines de sites, dont des collectivités locales, victimes de cyberattaques

par AFP, Martine Kis

Dans la foulée des attentats contre Charlie Hebdo et la supérette casher, mairies, conseils généraux, offices de tourisme, musées etc. ont vu la page d’accueil de leur site internet détournée par des hackers qui y ont affiché des messages islamistes.

Dès l’attentat contre Charlie Hebdo, le 7 janvier 2015, une vague de cyberattaques a déferlé sur des centaines d’institutions françaises. Mairies, conseils généraux, offices du tourisme, universités, églises, entreprises, ont été piratés par des hackers se revendiquant comme islamistes.

Ceux-ci prennent le contrôle d’un site internet et en modifient le contenu, technique connue sous le nom de “défacement” ou “défaçage”. C’est ainsi que de nombreux sites s’ouvraient sur un fond noir comme page d’accueil, avec la signature #OpFrance et des slogans tels « Il n’y a de Dieu qu’Allah », « Death to France » (Mort à la France) ou « Death to Charlie » (Mort à Charlie).

Le site du conseil général du Lot a ainsi été piraté pendant trois heures par un groupe tunisien dénommé « Fallaga Team ». « Notre page d’accueil était redirigée vers une adresse diffusant un discours intégriste. Dès qu’on en a eu connaissance, on a coupé l’accès au site », a précisé un représentant du département. L’incident a été signalé au centre gouvernemental de veille chargé de répertorier ce genre de cyberattaques.

Fallaga Team
Une attaque similaire a frappé dimanche après-midi deux sites municipaux de Biarritz (Pyrénées-Atlantiques), dont celui de l’office de tourisme, dont la page d’accueil affichait un texte blanc sur fond noir signé du groupe « Fallaga Team, Algérie et Tunisie », proclamant : « Nous sommes habitués à votre faiblesse quand vous avez tués des innocents en Tunisie et Algérie (…) aujourd’hui nous sommes ici pour protéger notre religion ».

Les mêmes hackers ont revendiqué les piratages du site de la paroisse de Charleville-Mézières (Ardennes), du Palais des Papes et du Pont d’Avignon (Vaucluse), de la cathédrale de Nantes, ou encore de celui du collectif du Forum des Droits humains d’Orléans, regroupant 27 associations dont Amnesty International ou le Collectif de soutien à la Palestine, qui a subi deux cyber-attaques depuis samedi.

Rétablir le site
Le Mémorial de Caen a vu sa page d’accueil afficher un message en arabe et un autre en français affirmant : « J’atteste qu’il n’y a de Dieu qu’Allah. J’atteste que Muhammed est le messager de Allah ». La page affichait aussi ce qui semblait être une signature « Fellaga team », « tunisian cyberresistance ». Le Mémorial a dans la foulée désactivé son site. « On tombe de notre chaise. Il va falloir au moins plusieurs jours pour rétablir le site », a indiqué à l’AFP Franck Moulin, le directeur de communication du Mémorial.

D’autres groupes semblent également avoir été à l’œuvre. Ciblé lundi, le site de la ville de Sérignan (Hérault) arborait une page d’accueil signée « Apoca-Dz » (vraisemblablement en référence à l’Algérie) où l’on pouvait lire « Islamic State Stay inchallah », « Free Palestine », « Death to France » et « Death to Charlie », a constaté l’AFP.

Dans le Tarn, le site internet de la commune de Saint-Juéry, où des impacts de balle avaient été relevés vendredi matin sur une mosquée, a été victime samedi d’un groupe se revendiquant « sahraoui ». « Un conseiller municipal a envoyé un message aux pirates et ces derniers ont répondu que l’Etat marocain les oppressait », a expliqué à une correspondante de l’AFP le maire de la ville proche d’Albi, Jean-Paul Raynaud.

Campagne de « défacement »
« De mémoire, je n’ai jamais vu une campagne de “défacement” aussi importante dans un temps aussi restreint. Les sites touchés sont souvent des structures qui n’ont pas forcément les équipes techniques adéquates pour maintenir le niveau de sécurité nécessaire ou réagir rapidement en cas d’attaque », explique Gérôme Billois, expert du Cercle européen de la sécurité informatique et consultant pour le cabinet Solucom.

« On peut parler de cyberjihad, et le “défacement” n’est que la partie émergée de l’iceberg et la moins dangereuse aussi, car elle n’a pas d’autres conséquences que l’affichage d’une idéologie », souligne Thierry Karsenti, directeur technique Europe de l’entreprise de sécurité informatique Checkpoint.

Selon lui, prendre le contrôle de la page d’accueil d’un site mal protégé ou pas correctement mis à jour « n’est pas très difficile à réaliser techniquement et l’attaque peut même être lancée de manière quasi-automatique ».

La teneur du message des attaques contre un certain nombre de sites dans le sud-ouest, tels que celui de la mairie de Tulle (Corrèze), de la petite commune de Seilhac (Corrèze), le Centre de mémoire d’Oradour-sur-Glane (Haute-Vienne), la Fondation Jacques Chirac, témoignent en effet d’un apparent faible niveau intellectuel chez le ou les pirates.

Lire aussi notre article sur la sécurité numérique

 

Des écrans piratés affichaient dimanche matin une page noire, avec un message insultant du hacker présumé, se présentant comme « Abdellah Elmaghribi », s’adressant au « Peuple du (sic) France », et lançant notamment : « Vous êtes racisme (sic) ! » et « Vous êtes le Teroriste (sic) du Monde ». « Je suis muslim (sic) et Je suis pas Charlie », conclut le message sous trois drapeaux représentés : le français, l’israélien et l’américain.

« En parlant de terrorisme, on a peut-être oublié de parler de cyberterrorisme, et d’actions qui peuvent être bien plus graves et déstabilisantes que du “défacement” si elles s’en prennent aux infrastructures de communication et de transport d’un Etat. Ce qui est le plus à redouter, c’est la coordination d’attaques de terrorisme et de cyberterrorisme, menées de front », estime M. Karsenti.

Laisser un commentaire

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

publicité