Dans la matinée du vendredi 5 mai, le site du Sénat a été victime d’une cyberattaque le rendant inaccessible. Ce sabotage informatique est l’œuvre de pirates pro-russes habitués à s’attaquer aux institutions.
Il s’agit déjà de la deuxième attaque que subit le Sénat en l’espace de 2 mois. Malgré la remise en service du site quelques heures après l’attaque, de nombreuses questions relatives à la sécurité nationale demeurent.
Un hack orchestré par le groupe pro-russe NoName
Le groupe qui a revendiqué cette attaque du gouvernement français est d’ailleurs loin d’en être à son coup d’essai. En effet, le site de l’Assemblée Nationale a été pris pour cible le 27 mars et en a fait les frais.
Les dysfonctionnements du site du Sénat français sont vraisemblablement d’origines criminelles. C’est la conclusion la plus logique à laquelle aboutir après le message laissé par le collectif dénommé NoName.
En russe puis en anglais, le collectif a publié le message suivant : « Nous avons lu dans la presse que la France travaille avec l’Ukraine sur un nouveau plan d’aide qui peut inclure des armes, ainsi que des déclarations de la ministre des Affaires étrangères Catherine Colonna, qui se vante que les autorités de son pays dépensent l’argent des contribuables pour des armes. »
Il s’agit d’un groupe de hackers pro-russe qui sévit depuis quelques mois. L’organisation n’a pas manqué de revendiquer la cyberattaque qui a paralysé le site du Sénat pendant plusieurs heures sur sa chaîne Telegram.
De son côté, l’institution a fait savoir à travers un tweet que tous les moyens étaient mobilisés pour remettre la plateforme en état de marche.
ℹ️ L'accès au site internet du Sénat est perturbé depuis ce matin, notre équipe est pleinement mobilisée pour remédier aux dysfonctionnements. Nous vous prions de bien vouloir nous excuser pour la gêne occasionnée.
— Sénat (@Senat) May 5, 2023
Depuis quelques mois, de nombreux groupes de hackers pro-russes multiplient les sabotages à l’endroit d’institutions et d’entreprises en Europe. Près de 80 collectifs d’« hacktivistes » pro-russes ont été identifiés depuis le début du conflit avec l’Ukraine. NoName057 (16) fait partie avec Killnet des plus actifs d’entre eux.
Le collectif NoName a aussi proclamé être l’auteur des récentes perturbations sur des sites internet du gouvernement canadien. Leur objectif affiché était de nuire au pays qui recevait alors la visite du Premier ministre ukrainien.
La France : une victime récurrente
Selon des experts, les perturbations du site du Sénat sont la conséquence d’une attaque par déni de service. Une attaque par déni de service est un procédé assez courant employé par les hackers. Il consiste à alimenter plusieurs connexions à l’endroit d’une même plateforme afin de mettre les serveurs hors service.
Contrairement à ce qu’on pourrait penser, cette attaque sur la plateforme du Sénat n’est pas un événement isolé. Depuis sa création, ce regroupement de hackers pro-russes a déjà réussi à mettre à mal plusieurs sites d’institutions.
Ils s’attaquent principalement aux pays de l’Europe de l’Ouest comme la France ou l’Allemagne. D’ailleurs, quelques jours avant le site du Sénat, les hackers avaient paralysé les sites de plusieurs mairies françaises. Pour y arriver, les pirates se sont introduit dans le service informatique de la SII nîmoise Abtel. (Il s’agit d’une entité qui héberge de nombreux sites de mairies en France).
De plus, les hackers pro-russes ne se sont pas limités à paralyser les sites de ces mairies. Ils en ont également profité pour y laisser plusieurs messages de propagande.
Très actif depuis l’invasion de l’Ukraine par la Russie, le groupe NoName ne cache pas ses motivations. À travers un message de revendication assez explicite, il accuse la France de mettre en place un plan d’aide pour l’Ukraine qui pourrait comporter une assistance armée.
Pour y apporter plus de symbolique, le collectif a pris le soin de déposer un visuel assez particulier sur la page d’erreur du site. Celui-ci comportait notamment un ours qui est l’animal symbole de la Russie.