Cyberattaques en Gilet jaune: un «coup d'essai»?

Les pirates revêtiront-ils à nouveau leurs Gilets jaunes? Si rien ne permet de déterminer précisément qui est à l'origine des attaques contre plusieurs sites institutionnels les 2, 4 et 8 décembre, elles seraient susceptibles de se réitérer.

«Si le mouvement commence à devenir dur, ce n'est pas impossible que maintenant on arrive à ce que les cyberattaques soient envisagées de manière plus sérieuse. On peut aussi se demander si ce n'était pas un coup d'essai», estime Yannick Harrel, expert et professeur en cyberstratégie, tout en soulignant qu'en matière de cyber sécurité, «le gouvernement n'a pas vraiment été pris en défaut».

Selon FireEye l'entreprise qui a repéré ces attaques, celles-ci ont été menées par des activistes se réclamant du mouvement des Gilets jaunes. Dans un premier temps, ces actions ont été notamment revendiquées par certains groupes d'activistes associés à des opérations contre Israël ou à des activistes turcs, selon David Grout, directeur technique Europe et Moyen-Orient, cité par l'AFP. Anonymous France, un temps évoqué, a nié toute implication passée et à venir, dans un communiqué.

«Ça peut être un groupe anarchiste qui veut juste bloquer le gouvernement. Mais ça peut aussi rejoindre les préoccupations des Gilets jaunes pour bloquer les versements de fonds aux sites gouvernementaux. Ça peut être une puissance étatique déguisée en groupe privé», avertit le chargé de cours en cyberstratégie.

Mais au vu du faible niveau de technicité et de dangerosité, «on pense que ce serait plutôt des hacktivistes, qui feraient passer un message par le biais d'une saturation des serveurs, de type DDoS». Durant quelques minutes, les équipes de Fireyes ont pu repérer ces attaques (Distributed Denial of Service) sur au moins cinq sites institutionnels, celui de l'URSSAF, du ministère de la Justice, de l'université Paris-Sud, de l'université de Lorraine et de la Fondation franco-américaine, toujours selon FireEye.
Ces attaques, qui provoquent la fermeture du site Web en surchargeant le trafic, ont une capacité de nuisance relativement faible. Même s'il «n'y a pas de centre névralgique touché», qu'ils «n'ont pas pénétré au cœur des systèmes, n'ont pas exfiltré, modifié, consulté de données»… la portée de ces attaques ne doit pas être minimisée, estime M. Harrel:

«Je ne dis pas qu'il n'y a pas d'importance. Si vous bloquez le site de l'URSSAF ou le site des impôts, vous ne pouvez plus régler en ligne, ce qui diffère le versement de recette pour l'État».

Le mouvement des Gilets jaunes, initié sur la Toile, s'est concrétisé sur le terrain. Un premier groupe Facebook, suivi d'une pétition sur Change.org, et le mouvement n'a depuis cessé d'enfler sur Internet, voyant des centaines de pages se créer. «Le réseau des réseaux qui est utilisé, c'est Facebook», explique Yannick Harrel, «par contre, c'est totalement anarchique. C'est un agrégateur d'informations, mais ça n'est pas un détonateur. Le mouvement est lancé, ça n'amplifie plus rien.»

«On est plus dans le militantisme du clic de souris, mais dans du militantisme de terrain, apolitique, recentralisé», note l'expert, qui s'étonne «qu'il n'y a pas eu de retour vers le virtuel pour dire "on s'est rencontré par le virtuel, on se rencontre dans le réel, on va faire un effet de massification pour bloquer les sites, saturer l'information qui transitent sur les réseaux numériques.»

Selon le chargé de cours en cyberstratégie, pour un mouvement qui n'a pas opéré de «retour vers le virtuel», c'est

«assez exceptionnel qu'il y ait cette cyber attaque soi-disant attribuée aux Gilets jaunes, ou pour conforter le mouvement des Gilets jaunes».