«Gilets jaunes»: Au moins cinq sites institutionnels piratés par des cyberactivistes

Plusieurs sites institutionnels ont été piratés par des « gilets jaunes » entre le 2 et le 4 décembre. Au moins cinq sites sont concernés, dont celui de l’Urssaf, du ministère de la Justice, des universités Paris-Sud et de Lorraine et de la Fondation franco-américaine, selon David Grout, directeur technique de FireEye.

Le mode opératoire de ces attaques était un « déni de service distribué (DDoS), qui provoque la fermeture du site web en le surchargeant de trafic », précise un communiqué. Ils ont d’abord été revendiqués par des groupes activistes, puis par les AnonymousFR, qui promettent de nouvelles actions le 8 décembre, « dans la même démarche que les manifestations des ''gilets jaunes'' ».

Une nuisance « gênante » mais « modérée »

Sur une échelle de risque, les cyberactivistes à l’origine des attaques sont notés 5 sur 10, estime David Grout. Leur force réside selon lui dans leur capacité à travailler en réseau, se relayer les informations et donc avoir une « vision hétérogène » leur permettant « d’aller dans tous les sens ». Le niveau technique des cyberattaques a été évalué à « moyen », difficile d’accès mais « pas d’une capacité digne d’un Etat ou de groupes beaucoup plus avancés ».

Mais leur capacité de nuisance reste « relativement gênante tout en étant modérée ». On ignore encore comment les attaques annoncées pour le 8 décembre seront opérées. Il pourrait à nouveau s’agir de DDoS ou de tentatives de défiguration de sites Internet en changeant les pages d’accueil par des pages de propagande.