Des services informatiques de l’État français sont visés, depuis le 10 mars, par des cyberattaques “dont les modalités techniques sont classiques mais l’intensité inédite”, a déclaré le gouvernement à l’AFP. De nombreux services ministériels ont ainsi été ciblés.” Cet après-midi, des agents publics n’avaient par exemple plus accès aux services informatiques du ministère du Travail, après un accès limité ce matin. Une cellule de crise a été déployée dimanche soir “pour déployer des contre-mesures et garantir la continuité des services informatiques”.
“Pas attribuables aux Russes à ce stade”
Le groupe de hackers Anonymous Sudan, soupçonné de soutenir la Russie et d’être en lien avec plusieurs causes islamistes, a revendiqué la cyberattaque sur sa chaîne Telegram. Anonymous Sudan affirme avoir perturbé des services au sein du ministère de la Culture, de la Santé et des affaires sociales, de l’Économie et des finances, de la Transition écologique, et des services du Premier ministre, dont la Direction interministérielle du numérique (Dinum). Les ministères et services gouvernementaux concernés n’ont ni confirmé, ni donné d’informations supplémentaires.
À propos de la Dinum, le groupe de cybercriminels écrit : “Leur infrastructure contient plus de 17 000 adresses IP et appareils, de même que plus de 300 noms de domaine, qui ont été détruits.” Toutefois, une source sécuritaire précise que les attaques “ne sont pas attribuables aux Russes à ce stade”.
Attaque par déni de service
Les pirates informatiques auraient fait usage d’une attaque par déni de service (DDoS) sur le réseau interministériel de l’État (RIE), en envoyant de nombreuses requêtes sur un serveur jusqu’à le saturer et le rendre hors-service. Le RIE permet d’assurer la plupart des communications électroniques et échanges de données entre les services de l’État, indépendamment d’Internet.
“L’impact de ces attaques a été réduit pour la plupart des services et l’accès aux sites de l’État rétabli, précise Matignon. Les équipes mobilisées de la Dinum et de l’Anssi [Agence nationale de la sécurité des systèmes d’information] continuent à mettre en œuvre des mesures de filtrage jusqu’à la fin de ces attaques.”
Anonymous Sudan n’est pas inconnu au bataillon. Spécialisé dans les attaques par botnet, il avait déjà mené une attaque par déni de service en octobre contre Deezer, et est à l’origine de cyberattaques contre les sites de l’AP-HP, et des hôpitaux de Lyon et Marseille.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
