Depuis l'attentat contre Charlie Hebdo, plus d’un millier de sites ont été victimes de cyberattaques en France par des hackers se revendiquant comme islamistes. En Isère, les mairies de Tullins, Seyssinet-Pariset et Gières ont porté plainte.
A chaque fois, le même scénario, à la place de la page d’accueil de la mairie, une image noire apparaît avec des inscriptions en rouge menaçant la France et Charlie Hebdo et faisant l'apologie de "l'état islamiste". Des messages inscrits en anglais et en arabe et revendiqués par "Apoca DZ".
Les sites internet des villes de Gières et de Seyssinet-Pariset ont été victimes de cette attaque dans la nuit du dimanche 11 au lundi 12 janvier, celle de Tullins dans la nuit du mardi 13 au mercredi 14 janvier.
Plus d'un millier de sites ont été touchés au total"
Les trois communes ont porté plainte mais de nombreuses autres pourraient avoir été victimes d’une attaque similaire depuis l’attentat djihadiste à Charlie Hebdo la semaine dernière. Selon François Paget, expert chez l'éditeur de logiciels anti-virus McAfee (groupe Intel): " Plus d'un millier de sites ont été touchés au total, plus ou moins fortement. Ces sites sont majoritairement de petite taille."
Ce chiffre pourrait être beaucoup plus important, selon un hébergeur isérois que nous avons joint par téléphone, car de nombreuses victimes restaurent leur site rapidement et ne portent pas plainte, de peur de ternir leur image de marque. 01net.com parle même de 20.000 sites touchés en quatre jours par des hackers "anti-charlie".
Reportage Marie Michellier, Vincent Habran et Laëtitia Di Bin
Point d’orgue des cyberattaques ce jeudi 15 janvier"
"Les revendications initiales parlaient d'un point d'orgue le 15 janvier ", indique Gérôme Billois, expert du Cercle européen de la sécurité informatique et consultant pour le cabinet Solucom. Difficile de savoir quel crédit donner à ces annonces postées par des groupes d'activistes: "Ce ne sont bien sûr que des suppositions, mais on pourrait par exemple assister jeudi à l'attaque de sites plus visibles, à des attaques plus groupées, ou à un changement de technique ", estime M. Billois.
On est dans du cybervandalisme"
"Pour l'instant, c'est plus du 'cybervandalisme' que des attaques sophistiquées de haut niveau. On n'est pas encore face à des groupes très structurés", estime M. Paget. Les hackers ont fait une attaque massive mais basique nous a confirmé un hébergeur web isérois. Leur technique n’est pas très sophistiquée. Ils passent par des sites qui ne sont pas à jour, détectent les failles des outils techniques utilisés et rebondissent d’un site à l’autre pour atteindre leur cible. Selon ce spécialiste, les hackers visent les CMS (outils de gestion de contenu) les plus connus. Ils se seraient introduits depuis longtemps dans les sites attaqués. Ils étaient "en attente" pour mener une attaque globale. Pour autant, dans la plupart des cas, seule la page d'accueil des sites est piratée et la restauration ne prend que quelques heures.
Comment lutter contre ce piratage?
Le piratage des sites internet s'est énormément développé depuis deux ou trois ans. Il existe même des "kits de piratage" qui exploitent les failles des systèmes de gestion de contenu ou des serveurs. Dès qu'une faille est connue, les hackers fabriquent une sorte de robot qui installe "une back door" (une porte dérobée) dans les sites concernés. Elle peut être utilisée ultérieurement.Pour s'en protéger, il est important de faire ses mises à jour régulièrement. "C'est comme pour les vaccins, quand on est pas à jour, on met les autres en danger" explique un spécialiste.