Dans son dernier panorama de la cybermenace, l'ANSSI alerte sur l'augmentation inquiétante des cyberattaques à visée de déstabilisation, avec un doublement des attaques DDoS et l'émergence de sabotages qui ciblent les installations industrielles.
L'ANSSI, l'Agence nationale de la sécurité des systèmes d'information, dresse un constat préoccupant dans son dernier rapport, publié cette semaine. L'institution y évoque le cas des attaques à but de déstabilisation, qui ont connu une hausse significative ces derniers mois en France.
Ces opérations, principalement menées par des groupes hacktivistes liés aux tensions internationales, ont visé des infrastructures critiques françaises, avec des techniques de plus en plus diversifiées. Une évolution qui coïncide avec les grands événements, comme les Jeux olympiques, qui ont servi de caisse de résonance à ces actions malveillantes.
Des parcs éoliens et des infrastructures d'eau en France ont été ciblés par des hacktivistes russes
L'année 2024 a vu émerger une tendance inquiétante, celle du ciblage de petites installations industrielles, qui a notamment touché les secteurs de l'énergie renouvelable et du traitement de l'eau. Des groupes de pirates comme Cyber Army of Russia Reborn (CARR) et LulzSec Muslims ont réussi à accéder à des interfaces de gestion exposées sur Internet sans authentification, ou avec un mot de passe par défaut.
L'action la plus aboutie a mené à l'arrêt d'un parc éolien pendant quelques heures, ce qui pour la société victime a entraîné une perte financière de plusieurs milliers d'euros. Si elles n'étaient que peu sophistiquées techniquement, ces attaques ont été fortement médiatisées par leurs auteurs, qui ont amplifié délibérément leur impact réel.
Le secteur de l'eau a fait l'objet d'une attention toute particulière des autorités, surtout dans le contexte des Jeux olympiques et paralympiques de Paris. CARR a notamment revendiqué la prise de contrôle à distance de la centrale hydroélectrique de Courlon-sur-Yonne. Sauf qu'elle concernait en réalité le moulin de Courlandon, une confusion révélatrice du niveau d'expertise relatif de certains attaquants.
Les attaques DDoS et les opérations étatiques en plein essor
Le rapport de l'ANSSI met en évidence un doublement des attaques par déni de service distribué (DDoS) en 2024 par rapport à 2023. On parle ici de ces fameuses cyberattaques qui surchargent un serveur pour le rendre inaccessible, comme on l'a encore vu en début de semaine en France. Une intensification particulièrement marquée de ces attaques a été observée par l'ANSSI pendant la période des Jeux. Elles auront néanmoins été fortes tout au long de l'année.
Tenez, un peu plus tôt, entre le 10 et le 12 mars 2024, le Réseau interministériel de l'État (RIE) a été ciblé pendant plusieurs jours, avec des impacts significatifs sur l'activité de plusieurs ministères, et ce malgré les mesures de blocage rapidement mises en œuvre. L'hébergeur OVH a aussi subi une attaque DDoS d'une intensité exceptionnelle.
En parallèle, des opérations plus sophistiquées attribuées à des acteurs étatiques ont été documentées. Le CERT ukrainien a ainsi décrit une campagne menée par le groupe Sandworm (APT44) en mars 2024 ciblant une vingtaine d'entreprises ukrainiennes des secteurs énergétiques.
Les hackers pro-russes voulaient amplifier les effets des bombardements de certaines infrastructures énergétiques en Ukraine au printemps 2024. Une convergence entre cyberattaques et opérations militaires conventionnelles qui illustre bien l'évolution du conflit moderne.
27 février 2025 à 09h45
