“Respectez la Russie ! Sinon, nous continuerons à vous faire la guerre.” Voici le message qui s’est affiché en russe pendant quelques jours sur la page du site de la ville de Bry-sur-Marne, dans le Val-de-Marne, avant que la collectivité ne reprenne le contrôle de son site informatique et ne dépose une plainte.
Mais pourquoi est-ce que des hackers russes s’intéressent à cette commune située à 14 kilomètres à l’Est de Paris? En réalité, elle n’est pas la seule à avoir été touchée par cette attaque informatique par défacement, soit la modification malveillante de la page d’accueil d’un site – aucune donnée personnelle n’aurait été dérobée. En tout, une trentaine de sites hébergés par la société Abtel ont été affectés.
Gestionnaire de contenu vulnérable
Comme le précise l’entreprise à Actu.fr, ces sites étaient développés sur la base d’un gestionnaire de contenu ancien désormais très vulnérable. C’est “avant tout une opération de communication sans performance technique”, résume sur twitter Nicolas Arpagian, vice-président du cabinet de conseil en cybersécurité Headmind Partners.
Cette action de cyber vandalisme succède à plusieurs autres opérations tapageuses récemment attribuées à des hackers russes contre des cibles dans l’Hexagone, visiblement ciblé en raison de son soutien à l’Ukraine, envahie depuis un an par son encombrant voisin.
“Pas d’impact dans la durée”
A la fin mars, l’Assemblée nationale avait ainsi été victime d’une attaque en déni de service, revendiquée par un collectif de hackers pro-russes, NoName057(16). Un peu plus tôt dans le mois, plusieurs aéroports français avaient également été ciblés par des attaques en déni de service des hacktivistes d’Anonymous Sudan, des hackers islamistes pro-russes, avait repéré Numerama.
“C’est pénible pour tout le monde mais il n’y a pas d’impact dans la durée”, avait relativisé Vincent Strubel, le directeur général de l’Anssi, interrogé sur ce sujet au début du mois d’avril. Ce genre d’attaques extrêmement opportunistes – en exploitant des failles dans des sites pouvant être apparentés au pouvoir ou en menant des opérations en déni de service – est prisée par les hacktivistes de tout poil. C’est en effet une manière classique de faire du bruit autour d’un sujet, à défaut de réellement menacer les systèmes d’informations.
Il y a huit ans, l’opération de soutien à Charlie Hebdo menée par Anonymous avait ainsi déclenché en réaction une vague d’attaques par défacement de plusieurs milliers de sites français. L’action malveillante avait poussé l’Anssi à rappeler les bases de l’hygiène informatique pour éviter de telles attaques exploitant des défauts de sécurisation de l’accès à l’interface de gestion, l’utilisation d’un mot de passe faible, ou encore d’un gestionnaire de contenu ou d’un logiciel pas mis à jour.