été piratés depuis le week-end par plusieurs groupes de hackers se présentant comme des islamistes (Photo : Lionel Bonaventure) |
[12/01/2015 17:12:03] Paris (AFP) Des centaines de sites d’institutions françaises ont été piratés depuis l’attentat contre Charlie Hebdo par des hackers se revendiquant comme islamistes, qui usent de techniques de détournement assez simples pour afficher des messages idéologiques.
Un fond noir comme page d’accueil, avec la signature #OpFrance et des slogans tels “Il n’y a de Dieu qu’Allah”, “Death to France” (Mort à la France) ou “Death to Charlie” (Mort à Charlie): la technique s’appelle le “défacement” ou le “défaçage” et consiste à prendre le contrôle d’un site internet et modifier son contenu.
Depuis les attentats qui ont tué 17 personnes à Paris la semaine dernière, les sites de plusieurs mairies, conseils généraux, établissements scolaires, universités, églises ou entreprises ont été piratés par des groupes de hackers se présentant comme des islamistes du Maghreb ou de Mauritanie.
Le site du Conseil général du Lot a ainsi été piraté pendant trois heures par un groupe tunisien dénommé “Fallaga Team” qui renvoyait les utilisateurs vers une adresse diffusant un discours intégriste, tandis que le Mémorial de Caen a vu sa page d’accueil afficher un message en arabe et un autre en français affirmant: “J’atteste qu’il n’y a de Dieu qu’Allah. J’atteste que Muhammed est le messager de Allah”.
L’office de Tourisme de Biarritz, le Palais des Papes d’Avignon, l’académie de Créteil, la cathédrale de Nantes ainsi que des filiales de grands groupes français ont également été touchés par ces piratages.
“C’est très nébuleux, on est face à des groupes d’activistes qui se forment et se défont très rapidement. Leurs actions concrètes sont difficiles à comptabiliser mais plusieurs centaines de sites de PME, d’institutions locales ou d’universités auraient été touchés”, résume à l’AFP Gérôme Billois, expert du Cercle européen de la sécurité informatique et consultant pour le cabinet Solucom.
“De mémoire, je n’ai jamais vu une campagne de +défacement+ aussi importante dans un temps aussi restreint. Les sites touchés sont souvent des structures qui n’ont pas forcément les équipes techniques adéquates pour maintenir le niveau de sécurité nécessaire ou réagir rapidement en cas d’attaque”, explique-t-il.
– Cyberjihad-
“On peut parler de cyberjihad, et le +défacement+ n’est que la partie émergée de l’iceberg et la moins dangeureuse aussi, car elle n’a pas d’autres conséquences que l’affichage d’une idéologie”, souligne Thierry Karsenti, directeur technique Europe de l’entreprise de sécurité informatique Checkpoint.
Il indique que prendre le contrôle de la page d’accueil d’un site mal protégé ou pas correctement mis à jour “n’est pas très difficile à réaliser techniquement et l’attaque peut même être lancée de manière quasi-automatique”.
La même technique est d’ailleurs utilisée dans le camp adverse: à la suite d’un appel d’un groupe d’Anonymous à venger Charlie Hebdo, des activistes ont depuis revendiqué l’attaque de sites de propagande jihadistes.
“Attendez-vous à une réaction massive de notre part”, avait lancé sur Twitter après l’attentat un compte baptisé @OpCharlieHebdo. Dans son message mettant en avant “le combat pour la défense des libertés d’expression et d’opinion”, ce groupe se revendique comme appartenant au collectif des Anonymous.
“Il y en a qui vont se revendiquer des Anonymous pour faire passer une idéologie, d’autres qui font ça très bien. Tout n’est pas tout noir ou tout blanc. Pour comprendre les Anonymous, il faut se lever tôt ! “, estime lundi Olivier Laurelli, blogueur expert en séurité informatique.
Mais “à partir du moment où on attaque les réseaux où ils (les jihadistes, NDLR), communiquent entre eux, on interfère dans le travail des enquêteurs”, avait-il prévenu dès vendredi, interrogé par l’AFP.
“En parlant de terrorisme, on a peut-être oublié de parler de cyberterrorisme, et d’actions qui peuvent être bien plus graves et déstabilisantes que du +défacement+ si elles s’en prennent aux infrastructures de communication et de transport d’un Etat. Ce qui est le plus à redouter, c’est la coordination d’attaques de terrorisme et de cyberterrorisme, menées de front”, estime M. Karsenti.