Plusieurs sites internet de villes et de départements français ont été ciblés par des attaques par déni de service (DDoS) les 31 décembre 2024 et 1er janvier 2025. Cette méthode d'attaque consiste à submerger les serveurs informatiques de requêtes automatiques jusqu'à les rendre indisponibles.
Plus d'une dizaine de grandes villes françaises ciblées
La première salve de cyberattaques a eu lieu le 31 décembre au matin, contre les sites internet des villes d'Angers, Bordeaux, Le Havre, Marseille, Nantes, Nice, Nîmes, Pau, Poitiers et Tarbes. Certains départements de l'Hexagone ont également été ciblés (Haute-Garonne, Landes) ainsi que deux territoires d'outre-mer, la Nouvelle-Calédonie et la Polynésie française. Ces sites renvoyaient alors vers une page d'erreur 503 de serveur indisponible ou d'erreur d'accès en HTTPS.
Le lendemain, le portail de la ville de Montpellier a été rendu hors-service, tout comme les départements de l'Aude et de l'Eure, la région Centre Val-de-Loire et la Chambre de commerce et d'industrie des Hauts-de-France. Le site du ministère de la Justice était également inaccessible, de même que celui du fournisseur d'électricité Enercoop. Les portails ont désormais été rétablis.
Une opération justifiée par l'aide militaire de la France à l'Ukraine
Le parquet de Paris a ouvert une enquête pour “entrave à un système de traitement automatisé des données (STAD) en bande organisée” et a confié les investigations à la DGSI. Certaines municipalités, comme Marseille ou Nice, ont également indiqué qu'elles allaient porter plainte de leur côté.
Dans plusieurs messages postés sur son compte X (ex-Twitter), le groupe de hackers pro-russes NoName057(16) a revendiqué la quasi-totalité des cyberattaques. “L'Ukraine a reçu 150 millions d'euros du Danemark, de la France et de la Lituanie pour soutenir l'industrie de défense, écrivent les cybercriminels. (…) Nous avons décidé de “féliciter” la France russophobe”. Le groupe affirme avoir rendu hors-service d'autres sites, comme celui d'AXA, de l'Arcep ou de la Préfecture de police.
Conséquences limitées
Bien que ce type d'attaques puisse paraître impressionnant au regard des entités visées, les dégâts restent généralement limités et disparaissent en quelques heures. Repéré pour la première fois en 2022, NoName057(16) est spécialisé dans les attaques par déni de service. Le groupe est notamment à l'origine d'attaques DDoS contre le Parlement européen, l'Assemblée nationale, le Sénat et la RATP.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
