Les cyberdjihadistes, ue menace à relativiser

Pas de panique. Les cyberdjihadistes responsables des récentes attaques sur des sites internet français constituent une nébuleuse peu structurée qui ne représente pas une menace sérieuse même s'il faut rester méfiant, selon plusieurs experts réunis à Lille pour le Forum international de la cybersécurité (FIC).

Dans le cadre d'une opération appelée «OpFrance», plus de 20.000 sites ont été touchés par des attaques depuis l'attentat qui a décimé la rédaction de Charlie Hebdo le 7 janvier dernier. Ce type d'attaques, relativement simple à combattre et occasionnant des dommages limités, s'apparente à du cybervandalisme avec l'utilisation de méthodes de «défacement» et de dénis de services, les pirates ayant surtout pour but de voir affichées leurs revendications. Le défacement consiste généralement à remplacer la page d'accueil du site alors que l'attaque par déni de service rend d'ordinaire impossible l'accès au site.

«Vérifier que ces attaques ne sont pas là pour détourner notre attention»

En l'occurrence, ce sont les sites les plus fragiles qui ont été touchés comme ceux de petites communes, d'écoles et de clubs sportifs.

«Le niveau technique des attaquants est assez faible avec des scans automatiques pour passer en revue les dernières failles», confirme Pierre Samson, directeur des opérations du cabinet Lexsi. «Parmi les centaines de milliers de sites qui existent, il s'en trouve forcément un certain nombre, souvent peu visibles, qui sont vulnérables», détaille-t-il. «Les attaques d'OpFrance paraissent très peu sophistiquées et très opportunistes», résume Thibault Koechlin, responsable pôle sécurité de NBS System.

«Avec l'automatisation des attaques, c'est la probabilité de réalisation de la menace qui a augmenté et qui fait que tout service exposé peut être une cible», rappelle Laurent Gautier, président d'Ilex International. «Il faut vérifier que ces attaques d'un faible impact opérationnel ne sont pas là pour détourner notre attention d'assauts plus discrets et plus graves, comme des vols de données ou des sabotages de systèmes industriels», prévient toutefois Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi). «Dans un monde hostile comme le domaine informatique, où on a des alliés mais pas d'amis, aucune menace ne doit être prise à la légère», affirme-t-il.

Montée en puissance redoutée

L'attaque contre la France pourrait être l'indice d'une montée en puissance prochaine de l'organisation terroriste sur la toile. Parmi les personnes de plus en plus nombreuses à se rendre en Syrie et en Irak combattre dans ses rangs figurent en effet des informaticiens formés en Occident, à même de mener des actions de plus grande ampleur.

Le cas de l'Armée syrienne libre, qui a piraté pendant quelques heures dans la nuit de mardi à mercredi le compte Twitter du journal Le Monde, est encore différent. Créée en 2011, elle serait gérée par des partisans du président syrien Bachar al-Assad, ayant démontré leur capacité de nuisance avec le piratage en avril 2013 du compte Twitter de l'agence américaine Associated Press.

Mais symbole de la confusion régnant sur les réseaux, ces hackers ont repris dans un de leurs messages postés sur le compte du Monde le slogan «Je ne suis pas Charlie» également utilisé par leurs ennemis cyberdjihadistes.