Bordeaux, Le Havre, Nice, Montpellier, Marseille, Poitiers, Nantes, Angers, Nîmes, Pau, Tarbes : les sites internet de ces municipalités ont été rendu inaccessibles entre le 31 décembre au matin et le 1er janvier au soir. Des départements ont aussi connu le même sort à l’instar de celui de la Haute-Garonne, des Landes, l'Eure et l'Aude ainsi que des territoires ultramarins de la Nouvelle-Calédonie et de la Polynésie française.

Ce sont des attaques par déni de service (DDoS) qui ont été menées contre ces collectivités. Concrètement, les hackers inondent un site internet de milliers de connexions et requêtes jusqu’à ce que ce dernier devienne inaccessible. Selon l’Anssi, ces attaques « sont aujourd’hui fréquentes, notamment du fait de la relative simplicité de leur mise en œuvre, et de leur efficacité contre une cible non préparée. [Elles] peuvent engendrer des pertes financières non négligeables par l’interruption de service ou encore indirectement, par l’atteinte portée à l’image de la cible. » 

Très rapidement, un groupe de hackers pro-russe a revendiqué ces attaques sur le réseau social Telegram. Ce groupe, surnommé NoName057(16), avait déjà sévi en France, en mars 2023, en attaquant le site de l'Assemblée nationale, justifiant ce geste par le soutien de la France à l'Ukraine. Le Sénat avait été aussi pris pour cible.

Heureusement, les conséquences de ces attaques ont été très limitées pour les collectivités. En effet, à ce jour, aucun vol de données n’est à déplorer. Selon les informations de l’AFP, le parquet de Paris a ouvert une enquête, confiée à la DGSI, la Direction générale de la sécurité intérieure et des investigations ont été ouvertes pour entrave à un système de traitement automatisé de données (STAD).

Vigilance pendant les périodes de vacances 

Les collectivités sont des cibles de plus en plus privilégiées par les cybercriminels et la période des fêtes de fin d’année, au même titre que les vacances d’été, peut-être une opportunité pour les cybercriminels. Être préparé et savoir comment réagir est donc aujourd’hui indispensable. 

Concernant ce type d’attaque bien spécifique, l’Anssi conseille aux collectivités de prendre rapidement contact avec le service informatique de la collectivité ou du prestataire. Ils pourront ensuite rétablir la situation et accompagner la collectivité dans le dépôt de plainte si elle le souhaite. L’Anssi propose d’ailleurs un guide pour comprendre les attaques DDoS et émet des recommandations pour mieux se protéger. 

Rappelons enfin qu’un nouveau dispositif intitulé 17Cyber est aujourd’hui accessible pour les collectivités. Ce site internet est « disponible 24h/24 et 7j/7 »  pour permettre « aux victimes de comprendre rapidement, en répondant à quelques questions, à quel type de menace ils sont confrontés et ainsi, recevoir des conseils personnalisés en fonction de l’atteinte subie. »  Concrètement, « si le diagnostic confirme la gravité de l’atteinte subie, les utilisateurs victimes peuvent échanger par tchat avec un policier ou un gendarme pour disposer des conseils de première urgence et engager les démarches de judiciarisation. Lorsque cela est nécessaire, les usagers peuvent également recevoir une assistance technique d’un prestataire référencé ou labellisé par Cybermalveillance.gouv.fr. » 
 

Suivez Maire info sur Twitter : @Maireinfo2