Cyberattaque contre La Poste : des hackers appartenant au groupe NoName ont revendiqué l'attaque, qui sont-ils ?

Certains Français n'ont toujours pas réussi à récupérer les cadeaux qu'ils ont commandés pour leurs proches. Cela en raison d'une attaque informatique dont La Poste est victime depuis le début de la semaine. Cette attaque qui se poursuit, même si elle a baissé en intensité. Elle a été revendiquée, mardi 23 décembre, par un groupe qui se fait appeler NoName057. Il s'agit de hackers pro-russes connus des autorités.

Le parquet de Paris a confirmé que l'attaque informatique est revendiquée au nom de ce groupe de hackers pro-Kremlin, connus pour avoir mené ces dernières années des actions contre plusieurs institutions françaises et européennes, comme le 31 décembre 2024 lorsque les sites internet des villes de Marseille, Montpellier, Bordeaux ou encore Nice avaient été piratés. 

Plus de 74.000 attaques leur sont attribuées, dont 2.200 rien qu'en France depuis 2022, année de la création de ce groupe d'hackers. Ils ont toujours recours au même mode opératoire : en ciblant le site de distribution de la Poste ces jours-ci, ces hackers ont saturé la plateforme de millions de demandes de connexions simultanées.

Les pays européens qui soutiennent l'Ukraine

Ce groupe de hacker avait déjà piraté le site internet de l'Assemblée nationale et revendiqué la cyberattaque. En mars 2023, ils affirmaient sur leur chaine Telegram avoir bloqué ce site pour protester contre Emmanuel Macron. D'après eux, le président de la République soutenait les "néonazis ukrainiens". 

La guerre en Ukraine a donc été le déclencheur puisque le groupe s'est formé quelques semaines après le lancement de l'invasion russe. "C'est un groupe de 'hacktivistes' créé en mars 2022, après le début du conflit en soutien à la Russie, qui fournit des outils pour faire des attaques par déni de service, consistant à saturer des sites Internet pour les bloquer. Ils mettent à disposition des codes et sollicitent des gens pour faire les attaques à leur place, qu'ils rétribuent ensuite", expliquait en mars 2023 François Deruty, directeur du renseignement chez Sekoia, à RTL. 

Selon Nicolas Quintin, analyste des menaces cyber chez Thales, ces hackers vont "cibler tous les pays européens qui soutiennent l'Ukraine, ou qui font des déclarations contre la Russie". "Ils avaient par exemple pris pour cible la République Tchèque pendant les élections présidentielles, avec une attaque notamment contre le site web du candidat Petr Pavel", ajoutait-il.

"Beaucoup de pouvoir en peu de temps"

Pour Matthieu Dierick, expert cybersécurité pour l’entreprise F5, "ce collectif a la particularité d'être très actif et très communicant". "Il recrute ouvertement, il montre ses projets sur Telegram, notamment, avec toutes les informations pour y participer. Pour qu'un groupe de hackers soit puissant, il doit avoir énormément de petites mains pour accomplir des tâches à des niveaux très distincts. Cette ouverture lui a permis d'acquérir beaucoup de pouvoir en peu de temps", expliquait-il.

En juillet dernier, douze pays, dont les États-Unis, l'Allemagne et la France, se sont coordonnés pour mener une vaste opération internationale. Les autorités avaient alors annoncé le démantèlement du groupe NoName057. La Poste a déposé une plainte, le 23 décembre et une enquête a été ouverte par le parquet de Paris pour entrave au fonctionnement d'un système de traitement automatisé de données est désormais confiée à la DGSI, le service de renseignement intérieur, ainsi qu'à l'unité nationale cyber de la gendarmerie.