Une cyberattaque pro-russe touche les sites Internet de Reims et Montpellier, de conseils régionaux et de plusieurs entreprises françaises

Écrit par Vincent Ballester
Publié le Mis à jour le
partager cet article :

Le site Internet de la ville et de l'agglomération de Reims (Marne) a fait l'objet d'une cyber-attaque ce mardi 3 septembre. Le site a été rendu inaccessible peu après midi via une saturation du trafic. Elle est imputée à un groupe de hackeurs informatiques pro-russes, qui s'est aussi attaqué à d'autres institutions et entreprises françaises sur la même période horaire, en raison du soutien de la France à l'Ukraine.

Société
De la vie quotidienne aux grands enjeux, découvrez les sujets qui font la société locale, comme la justice, l’éducation, la santé et la famille.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "Société". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

Reims (Marne) est touchée. Son site Internet (celui de la ville et de l'agglomération) est inaccessible depuis les environs de midi, ce mardi 3 septembre 2024.

Selon le communiqué envoyé par la mairie aux rédactions, la cyber-attaque ne concerne pas que Reims, la plus grande ville du département. Elle a été menée "par saturation de trafic" et "revendiquée par le groupe nonames057 (affiliés à la Russie)". 

"La saturation de trafic consiste à générer artificiellement un grand nombre de connexions, saturant les serveurs et rendant le site inaccessible." Le communiqué précise aussi que "cette attaque ne cible pas uniquement la ville de Reims".

La veille, une attaque de la même nature visait l'université de Reims Champagne-Ardenne (Urca), sans qu'on puisse déterminer si ce groupe de hackeurs en est à l'origine. Mais c'était bien eux pour la ville de Nantes (Loire-Atlantique), citée par le communiqué de presse. 

Un cas classique "de DDoS, une attaque par déni de service", explique Céleste Moreau, administratrice réseaux et sécurité informatique chez un industriel français, auprès de France 3 Champagne-Ardenne. "Cela peut montrer que la sécurité du site Internet laisse à désirer. Normalement, un système Fail2ban est mis en place pour éviter ça." 

Les institutions et entreprises françaises visées

L'experte confirme l'origine russe de l'attaque. "Les membres du groupe attaquant, NoName057, ont entamé le 'DDosia Project' depuis le 15 août 2022. Six mois après le début de l'invasion de l'Ukraine par la Russie. Ils attaquent de cette façon tous les sites Internet" de pays soutenant l'Ukraine. Les États-Unis et divers pays de l'Organisation du traité de l'Atlantique nord (Otan), dont la France, ont déjà été pris pour cible par le passé, tout comme l'Ukraine elle-même, et même la Suisse.

"Sur leur Telegram, ils revendiquent l'attaque d'aujourd'hui. D'autres villes sont concernées." Ainsi, la cyberattaque concerne, outre Reims (voir aussi la carte ci-après) :

  • l'entreprise française d'aérospatiale Daher (qui dispose de sites en Alsace, ou dans l'ouest et le sud du pays)
  • le constructeur aéronautique franco-italien ATR
  • la ville de Montpellier
  • le conseil régional de Normandie
  • le conseil régional de Nouvelle-Aquitaine
  • l'assureur français AXA, côté en bourse
  • le club d'entreprises de la métropole lilloise

"Ils font ça pour des revendications politiques : on peut supposer que la liste est complète." D'autres entités de la "France russophobe", selon le groupe de hackeurs, ont été touchées par le passé. Céleste Moreau rappelle qu'au début de l'année 2023, "ce groupe avait bloqué le site Internet de l'Assemblée nationale". Qu'on aurait pu imaginer un peu plus protégé.

Sur son Telegram, le groupe NoName057 revendique 10 000 membres, et fait état d'attaques "plus fréquentes et plus sophistiquées, les rendant difficiles à contrer". L'utilisation de ces "attaques DDoS" est présentée comme un outil de "political warfare", c'est-à-dire guerre par le milieu social. Elle érige ce groupe, toujours selon son Telegram, comme "une menace critique" à même de "perturber les gouvernements et organisations qui soutiennent l'Ukraine"

Les équipes informatiques de Reims mobilisées

"La direction des systèmes numériques du Grand Reims fait le maximum pour rendre les sites à nouveau accessibles le plus rapidement possible", rassure le service communication de la ville. Aucun délai n'a été précisé.

Au mois d'avril, des pirates informatiques pro-russes s'étaient attaqués à une petite centrale hydro-électrique de la Marne. Ils croyaient en viser une bien plus importante, celle de Courlon (Yonne).

En fin de journée, le site Internet n'était toujours pas accessible. L'attaque était toujours en cours, précisait la communication de la mairie. Cela dit, aucune donnée ne semblait avoir été piratée.

Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité