Cyberattaque massive contre des ministères: le parquet de Paris ouvre une enquête

Une enquête ouverte après la cyberattaque contre des ministères ce lundi, d'une "intensité inédite" selon Matignon. Le parquet de Paris confirme ce mardi à RMC que sa section de lutte contre la cybercriminalité a ouvert une enquête portant sur l’infraction d’entrave à un système automatisé de données commise en bande organisée, faisant encourir 10 ans d’emprisonnement et 300.000 euros d’amende. Elle a été confiée à la DGSI et au centre de lutte contre les criminalités numériques de la gendarmerie nationale (C3N).

Depuis dimanche soir, plusieurs ministères ou administrations françaises font l'objet d'attaques informatiques d'une "intensité inédite", selon le gouvernement, assurant lundi auprès de l'AFP que leur impact à ce stade "a été réduit" et l'accès aux sites de l'Etat "rétabli".

Des cyberattaques revendiquées par des pro-Russes

Ces cyberattaques ont été revendiquées sur la messagerie cryptée Telegram par différents groupes de hackers, dont Anonymous Sudan, un groupe qui soutient la Russie et plusieurs causes islamistes. Ces hackers ont évoqué une "cyberattaque massive" visant notamment les ministères de l'Economie, de la Culture, de la Transition écologique, les services du Premier ministre ou la Direction générale de l'aviation civile (DGAC).

La revendication d'Anonymous Sudan est "crédible", avait indiqué une source proche du dossier lundi à l'AFP, une autre source sécuritaire invitant à la prudence.

Les attaques ont été menées par "déni de service" (DDoS), une méthode qui consiste à faire tomber en panne un service en le submergeant de requêtes. Matignon a indiqué qu'une cellule de crise a été activée dès dimanche soir "pour déployer des contre-mesures et garantir la continuité des services informatiques".

Les services du Premier ministre avaient également précisé lundi que "les équipes mobilisées de la DINUM (Direction interministérielle du numérique) et de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) continuent à mettre en oeuvre des mesures de filtrage jusqu'à la fin de ces attaques".