La société FireEye annonce avoir détecté plusieurs cyberattaques dirigées contre des sites institutionnels, à l’instar de celui de l’Urssaf et du ministère de la Justice, de la part d’activistes se revendiquant du mouvement des gilets jaunes.
Selon FireEye, plusieurs sites institutionnels ont été attaqués par des activistes se réclamant du mouvement des gilets jaunes. « On a détecté en début et en milieu de semaine un certain nombre de profils activistes qu’on suit depuis plusieurs années sur d’autres sujets qui ont attaqué des sites institutionnels en se revendiquant du mouvement des gilets jaunes » nous explique David Grout, CTO Emea de FireEye.
Les sites de l’Urssaf, du ministère de la Justice ou encore de l’Université Paris Sud ont ainsi été victimes d’attaques par déni de service distribué (DDoS) et sont tombés « pendant quelques secondes et parfois quelques minutes ». « Nous n’avons pas le détail sur la volumétrie des attaques, pour l’instant nous les classons plutôt sur une échelle modérée en termes de capacité » souligne David Grout, qui ajoute que ces attaques n’ont pas un degré élevé de sophistication.
Révolution ou opportunisme ?
Néanmoins, ces activistes appellent à « une révolution digitale » et à « paralyser le pays dans le monde digital le 8 décembre ». Ces appels pourraient selon David Grout mener à de nouvelles attaques, y compris des défaçages de sites. Sur l’identité de ces activistes, il nous précise qu’il s’agit de « groupes activistes vus sur des opérations pro-turcs ou anti-israéliennes », sans doute greffés au mouvement des gilets jaunes par opportunisme et afin de l’utiliser comme un vecteur de communication. En outre, « aucun fait ne nous permet de confirmer une implication étatique ».
Sur sa page, Anonymous France nie tout lien avec cette opération, comme il a pu l’être initialement suggéré. « Nous démentons fortement cette opération […] nous ne pouvons soutenir un mouvement devenu violent en aucune condition » indique un groupe dans une vidéo… quand un second indique sur Twitter être prêt à agir et à répéter sur le Web les manifestations qui auront lieu dans les rues. Contactés, ni l’Urssaf, ni Paris Sud, ni le ministère de la Justice n’ont pour l’heure donné suite à nos questions et nous attendons un retour de l’Anssi au sujet de ces attaques.
Mise à jour 11 décembre 2018 - L'ACOSS (Agence centrale des organismes de sécurité sociale) dément les informations de FireEye et nous explique "n'avoir observé aucune cyberattaque sur le site de l'Urssaf.