Le piratage du site de l'Assemblée nationale revendiqué par un groupe de hackers

Une institution française à nouveau visée par une cyberattaque. Le collectif de hackers Kromsec a revendiqué ce weekend le piratage des serveurs de l'Assemblée nationale. Révélé par le hacker éthique Clément Domingo, alias SaxX, sur Twitter (X) et revendiqué sur la chaîne Telegram du groupe de pirates, l'incident n'a pas encore été confirmé par les services de la chambre basse du Parlement. Un député évoque auprès de RTL "une cyberattaque mineure" et souligne que "les vannes ont été fermées ce week-end". Une source du gouvernement confie que les experts numériques de l'État et du Palais Bourbon "sont mobilisés pour lever les doutes" et qu'il convient à ce stade "de prendre avec précaution les revendications des activistes". "Comme pour tout incident cyber, les investigations prennent du temps pour identifier la nature, l'origine et le périmètre de l'attaque", précise-t-on. 

Dans son communiqué, le groupe de hackers montre les muscles et prétend avoir en sa possession des milliers de données issues du site de l'Assemblée. Parmi elles, figureraient des fichiers relatifs à des formulaires de ressources humaines, aux visites des députés et à la réserve parlementaire (supprimée en 2017). Les pirates pourraient avoir sous la main des données personnelles appartenant aux parlementaires et leurs collaborateurs, comme des mails, des numéros de téléphone et des adresses de domicile, des informations plus ou moins sensibles. D'après le hacker éthique Clément Domingo, joint par RTL, il est encore trop tôt pour confirmer l'authenticité de ces informations. 

Selon le site Numerama, qui a pu accéder à une partie des données, l'attaque contre le site de l'institution aurait eu "des effets très restreints". Les hackers "n'auraient réussi à extraire qu'une quantité limitée de données, notamment une liste des visites". Mais le groupe affirme détenir encore d'autres éléments, dont des données appartenant à un ministère, et menace d'en publier certains dans les prochains jours ou les prochaines semaines, selon l'évolution de la situation. 

Un groupe qui a déjà exagéré ses méfaits par le passé

En l'état, la revendication de Kromsec doit donc être prise avec des pincettes. Le groupe avait déjà annoncé le piratage du ministère de la Justice début juillet et fait fuiter les données d'un millier de magistrats. Une action rapidement démentie par les autorités avant que les données publiées par les pirates n'achèvent de semer le trouble sur la véracité de leur méfait, le fichier semblant finalement être issu d'un cabinet d'avocats.

À l'époque, Kromsec justifiait son action en dénonçant la mort du jeune Nahel, tué par un policier à Nanterre, et en appelant à "éradiquer le racisme dans la police". Cette fois, les pirates disent viser la France pour sa prise de position dans les guerres, sans nommer précisément le conflit opposant Israël au Hamas. "Nous avons un message pour votre gouvernement : cessez votre soutien à la guerre", lancent-ils. Le collectif entend aussi être pris au sérieux après avoir été mis en doute dans le piratage du ministère de la Justice : "Comment allez-vous nier maintenant ?", demandent-ils.

Actif depuis plusieurs mois, Kromsec est un collectif autonome de pirates réputé proche des Anonymous. Contrairement à la plupart des groupes cybercriminels, il ne mobilise pas des rançongiciels pour soutirer de l'argent à des entreprises mais mène des actions ciblées contre des institutions qui semblent guidées par des revendications politiques et idéologiques. Ils comptent à leur actif plusieurs faits d'armes contre des régimes autoritaires, notamment les talibans afghans, l'Iran, le Sri Lanka ou la Bielorussie.