Des sites étatiques français visés par des attaques DDoS russes

Le collectif d’hacktivistes Noname05716 a mis hors ligne les sites de l’INTEFP et du CNES, pendant le discours annuel de Vladimir Poutine

Noname05716, un collectif d’hacktivistes pro-Kremlin, a profité du discours annuel du président russe Vladimir Poutine, le 21 février 2023, pour lancer une vague d’attaques DDoS. Elles ont visé plusieurs sites Internet liés à des gouvernements occidentaux, notamment celui du ministère italien de la Défense, mis hors ligne.

Parmi les cibles figuraient aussi plusieurs organisations étatiques françaises. Les cybercriminels ont ainsi réussi à mettre hors ligne les sites du CNES (Centre national d’études spatiales) et de l’INTEFP (l’Institut national du travail, de l’emploi et de la formation professionnelle).

Ils ont également visé les sites de Data.gouv.fr et de Naval Group, le groupe de construction navale de défense, détenu à 62,49 % par l’État français. Noname05716 s’est vanté de ces « exploits » sur sa chaîne Telegram, en indiquant : « On a croqué la baguette française ».

Depuis le début de la guerre en Ukraine, Noname05716 est le second acteur russe le plus actif dans les attaques DDoS contre les sites ukrainiens et occidentaux. Il n’a toutefois pas l’efficacité du numéro 1, Killnet. Une analyse d’Avast a en effet conclu que seules 40% des attaques de Noname05716 contre des sites ukrainiens, entre juin et septembre 2022, avaient été couronnées de succès.