A l’occasion d’une conférence de presse jeudi 15 janvier, le vice-amiral Arnaud Coustillière, officier général cyber-défense à l’Etat-Major des armées, a évoqué des chiffres basés, sur ceux « de blogs spécialisés sérieux ». Ainsi, il a été recensé des milliers d’attaques de “défacement”, ce qui signifie que les hackers ont tenté de remplacer la page d’accueil des sites « par des drapeaux ou des messages islamistes », a précisé le vice-amiral.

Des attaques de faible niveau

La veille de cette conférence de presse, François Paget, expert chez l’éditeur de logiciels anti-virus McAfee (groupe Intel), expliquait à l’Agence France Presse, que « plus d’un millier de sites ont été touchés au total, plus ou moins fortement. Ces sites sont majoritairement de petite taille ».
Un constat également présenté par plusieurs acteurs du secteur de la sécurité informatique lors d’une réunion du club de la sécurité de l’information français, Clusif, le 14 janvier. Ces derniers ont présenté leur “Panorama” de l’année 2014, en matière d’analyse de la cybercriminalité.
Ainsi, des sites de mairies, conseils généraux, universités, églises ou entreprises ont subit des campagnes de defacement. Il était possible de lire des messages tels que : « Il n’y a de Dieu qu’Allah », « Death to France » (Mort à la France) ou encore « Death to Charlie » (Mort à Charlie).
Les actions ont été revendiquées par des “cyberdjihadistes” originaires du Maghreb ou de Mauritanie. Pour Frédéric Valette, ingénieur en chef de l’armement et responsable du pôle sécurité des systèmes d’informations au sein de la Direction générale de l’armement, « ces attaques sont de type opportunistes ».
Cela signifie qu’elles sont pour le moment de « faible niveau », car menées par « n’importe quel geek ». Ces attaques exploitent principalement les failles de certains sites internet, qui sont peu ou pas protégés, comme des « écoles ou encore une pizzeria ».

Une cyber-guerre en vue ?

Face à ces attaques, « une cellule de crise opérationnelle en H24 » a été mise en place d’après le vice-amiral Arnaud Coustillière, afin de protéger « les différentes entités de la Défense des vulnérabilités ». Malgré le nombre impressionnant d’attaques cybernétiques de ces derniers jours, pour Gérôme Billois, expert en sécurité informatique au cabinet Solucom et administrateur du Club de la sécurité de l’information français (Clusif), la France n’est « toujours pas » en cyber-guerre.
Mais il est certains pour de nombreux spécialistes de la sécurité, qui ont assuré au quotidien Les Echos que « jamais le monde n’a été aussi proche de la cyber-guerre. Une cyber-guerre qui n’est pas généralisée (…)" mais « fractionnée, diffuse, mouvante ».
De son côté, Thierry Karsenti, directeur technique Europe de l’entreprise de sécurité informatique Checkpoint, a expliqué à Marianne qu’il est possible de parler de « cyberterrorisme, et d’actions qui peuvent être bien plus graves et déstabilisantes que du défacement ».
En effet, ce dernier a averti qu’ « on peut parler de cyberjihad », dont « le défacement n’est que la partie émergée de l’iceberg et la moins dangereuse aussi, car elle n’a pas d’autres conséquences que l’affichage d’une idéologie ». La France a décidé de contrôler internet et de parvenir à répondre aux attaques plus rapidement, en collaboration directe avec le gouvernement américain et européen.