Entre la fin du mois de décembre 2024 et le début de ce mois de janvier 2025, certains sites internet de villes et départements français ont été ciblés par des cyberattaques.
Ces dernières ont été revendiquées par NoName, un groupe de hackers pro-russes, qui a expliqué avoir agi ainsi, en guise de représailles du soutien français à l’Ukraine.
Le parquet de Paris a confié l’enquête à la DGSI.
Les sites internet de villes françaises, ciblés
De très nombreuses villes françaises ont été ciblées par les hackers qui ont orchestré des attaques par déni de service distribué (DDoS).
Les sites internet des villes suivantes sont notamment concernés par cette cyberattaque, au même titre que les sites de certains départements, comme celui des Landes ou de la Haute-Garonne.
L’attaque DDoS est particulièrement simple dans son fonctionnement, puisqu’elle consiste à surcharger le serveur d’un site web, en lui faisant parvenir un très grand nombre de requêtes (connexions). Le réseau est donc saturé et le site n’est plus accessible.
Quelles sont les conséquences de ces cyberattaques ?
L’impact de ces attaques DDoS a été assez limité.
Si certains sites sont devenus totalement inaccessibles, comme à Marseille ou à Tarbes, d’autres, en revanche, n’ont été que temporairement perturbés. C’est notamment le cas à Bordeaux ou à Pau où l’attaque a été quasiment immédiatement stoppée.
Dans tous les cas, cette série de cyberattaques n’a pas permis aux pirates informatiques de voler, récupérer et revendre des données sensibles particulières. Les habitants des localités concernées n’ont donc absolument rien à craindre.
Solutions et stratégies pour protéger les sites web des collectivités
Face à ce type d’attaques, l’administration française démontre qu’elle est peu à peu en mesure de répondre rapidement.
Que ce soit à Bordeaux ou à Pau, de simples mesures de mutualisation des ressources ou de mise en place de systèmes de détection rapide, on suffit pour empêcher les pirates informatiques d’impacter davantage le système informatique et récupérer des données sensibles.
Pour continuer en ce sens, les autorités doivent continuer à investir dans des infrastructures solides, qui sont capables de gérer aux mieux les attaques par déni de service (DDoS) tout en échangeant de manière proactive et transparente avec les autorités compétentes, comme la DGSI, notamment.
La mise en place récente de la plateforme 17Cyber veut aussi répondre aux besoins de la France en matière de protection contre les cyberattaques.