On nous avait promis un déchainement de cyberattaques islamistes sur le web français, au final 25.000 petits sites 'faibles' ont été vandalisés.
A la suite des évènements dramatiques liés à Charlie Hebdo, et en réponse à la réaction #OpCharlieHebdo menée par les Anonymous (lire « Le web, nouveau champ de bataille de l'après Charlie »), les hactivistes qui soutiennent les islamistes radicaux ont lancé un cyber-jihad sur le web français.
Si le volume des attaques peut sembler important – 1.300 attaques revendiquées par des organisations islamistes et 25.000 sites piratés – leur gravité ne l'est pas ! Loin de la cyber-guerre annoncée, nous avons assisté à des actions de cyber-graffitis, cyber-vandalisme et cyber-propagande.
Attaques par défacement
En fait, le principal des attaques se résume à des campagnes de 'défacement' (de l'anglais 'defacing', défigurer), qui consiste à pirater un site pour modifier sa présentation, soit en remplaçant la page d'accueil par une autre page, soit à ajoutant du contenu portant généralement un message évidemment non sollicité.
En France, les attaques ont ciblé presque exclusivement des sites publics (mairies, hôpitaux, universités, etc.) ou religieux. Sans conséquence pour le contenu des sites en dehors de leur page d'accueil défigurée. Les pirates ont glissé des messages à caractère idéologique, soit pour faire l'apologie du dieu de l'Islam, soit pour menacer de mort Charlie et la France...
Un niveau d'attaque faible
Tous les experts en sécurité s'accordent à qualifier le niveau des attaques de 'faible'. Les sites attaqués sont petits, facilement identifiables, mal entretenus, aux technologies qui n'ont pas été mises à jour, et basés sur des solutions clé en main qui souffrent inévitablement de vulnérabilités.
Nous sommes très loin des attaques complexes de hackers aux fortes compétences que l'on rencontre aujourd'hui sur le web. Les pirates, qui se disent proches des mouvances extrémistes de l'islamisme, sont très certainement jeunes. La partie la plus organisée d'entre eux semble résider en Afrique du Nord. Ils disposent de compétences limitées, liées à l'usage d'un PC connecté. Et ils ont dû exploiter des outils d'automatisation des attaques dont ils ignorent le fonctionnement !
En revanche, au-delà des dégradations, ils ont rempli l'une de leurs missions, occuper la scène médiatique. La presse française, comme internationale d'ailleurs, s'est largement emparée du phénomène, alors que sur un plan purement sécuritaire, la menace s'est révélée peu dangereuse... nonobstant l'attitude des victimes propiétaires et utilisateurs des sites
Pas d'affolement
Du coté des autorités nationales, la plateforme gouvernementale Pharos de la Police nationale a été activée. La Plateforme d'Harmonisation, d'Analyse, de Recoupement et d'Orientation des Signalements permet de signaler les comportements illicites sur internet. Les partenaires internet – Google, Facebook, YouTube, Dailymotion, etc. - ont également été sollicités afin de répondre rapidement aux demandes de retraits et de faire disparaitre les contenus qualifiés d'illicites.
Le ministre de l'Intérieur, Bernard Cazeneuve, suit de près les évènements qui se déroulent encore actuellement. Il s'est engagé à apporter une « réponse judiciaire commune » à ces attaques, sans autre précision.