Cyberattaque : ce que l'on sait du groupe de hackers NoName qui a bloqué le site de l'Assemblée nationale

Un message d'erreur s'est affiché pendant plus de quatre heures lundi 27 mars à la place du site internet de l'Assemblée nationale. La cyberattaque a été revendiquée par un groupe de hacker pro-russe : NoName057(16). Les pirates affirment sur leur chaine Telegram avoir bloqué le site de l'Assemblée national pour protester contre Emmanuel Macron qui soutiendrait selon eux les "néonazis ukrainiens" et "se fout de son peuple." Le groupe s'est formé quelques semaines après le lancement de l'invasion russe de l'Ukraine.

"C'est un groupe de 'hacktivistes' créé en mars 2022, après le début du conflit en soutien à la Russie, qui fournit des outils pour faire des attaques par déni de service, consistant à saturer des sites Internet pour les bloquer. Ils mettent à disposition des codes et sollicitent des gens pour faire les attaques à leur place, qu'ils rétribuent ensuite", explique François Deruty, directeur du renseignement chez Sekoia, joint par RTL. 

"Ce groupe va cibler tous les pays européens qui soutiennent l'Ukraine, ou qui font des déclarations contre la Russie. Ils avaient par exemple pris pour cible la République Tchèque pendant les élections présidentielles, avec une attaque notamment contre le site web du candidat Petr Pavel" explique à RTL, Nicolas Quintin, analyste des menaces cyber chez Thales.

"Ce collectif a la particularité d'être très actif et très communicant. Il recrute ouvertement, il montre ses projets sur Telegram, notamment, avec toutes les informations pour y participer. Pour qu'un groupe de hackers soit puissant, il doit avoir énormément de petites mains pour accomplir des tâches à des niveaux très distincts. Cette ouverture lui a permis d'acquérir beaucoup de pouvoir en peu de temps", souligne Matthieu Dierick, expert cybersécurité pour l’entreprise F5, joint par RTL.

Une atteinte à l'image et à la réputation

Lundi, le groupe a lancé une attaque par déni de service, en envoyant des requêtes multiples et simultanées vers le site de l'Assemblée nationale afin de le saturer et de le bloquer. 

"Les sites gouvernementaux français saturent vites. Il suffit généralement d'une centaine de machines pour les bloquer. Ce sont des ordinateurs infectés en attente, qui fonctionnent normalement mais ont un petit script qui tourne en attendant d'être utilisé pour une attaque. Quand les attaquants lancent la campagne, il y a tellement de requêtes et de volume sur la ligne Internet ou le serveur que les internautes qui cherchent à y accéder ne peuvent plus", explique Matthieu Dierick.

Les attaques par déni de service n'ont "pas d'impact informatique majeur", souligne François Deruty. "Il n'y pas de vol de données, pas d'intrusion, seulement une atteinte à l'image et à la réputation. Ce n'est pas un hasard si l'attaque survient en France en plein conflit social. Ils s'inscrivent dans un narratif qui existe depuis le début du conflit et vise à déstabiliser les ennemis de la Russie de l'intérieur. On appuie sur la discorde en cours dans le pays pour remettre de l'huile sur le feu car plus les pays sont désorganisés, plus les objectifs russes peuvent avancer en Ukraine".

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info