Cibles, modalités, virulence: la France aux prises avec une campagne de cyberattaques inhabituelle

En matière de cybersécurité, il est quasi impossible de déterminer les auteurs d'une attaque avec certitude, mettent en garde les différents spécialistes. (Photo, AFP)
En matière de cybersécurité, il est quasi impossible de déterminer les auteurs d'une attaque avec certitude, mettent en garde les différents spécialistes. (Photo, AFP)
Short Url
Publié le Samedi 24 juillet 2021

Cibles, modalités, virulence: la France aux prises avec une campagne de cyberattaques inhabituelle

  • Cette campagne de cyberattaques compromet les routeurs français de particuliers, ces échangeurs du trafic réseau et internet, pour ensuite viser une autre cible à partir du réseau français
  • Une fois les vulnérabilités informatiques déterminées, les cyberattaquants sont en capacité de prendre le contrôle des routeurs et ainsi de masquer leurs traces, d'usurper l'identité de sites internet, voire de paralyser le trafic en neutralisant le route

PARIS : La campagne de cyberattaques furtives qui vise depuis le début de l'année de nombreuses entités françaises, révélée cette semaine par le cybergendarme français, a un format inhabituel car elle cible de façon indifférente de très nombreux serveurs, expliquent des experts à l'AFP.

Cette campagne "toujours en cours" est "particulièrement virulente", a mis en avant le directeur général de l’Agence nationale de la sécurité des systèmes d’informations (Anssi), Guillaume Poupard, qui n'a toutefois pas précisé les cibles précises des attaques.

De quel type d'attaques s'agit-il?

Cette campagne de cyberattaques compromet les routeurs français de particuliers, ces échangeurs du trafic réseau et internet, pour ensuite viser une autre cible à partir du réseau français.

Une fois les vulnérabilités informatiques déterminées, les cyberattaquants sont en capacité de prendre le contrôle des routeurs et ainsi de masquer leurs traces, d'usurper l'identité de sites internet, voire de paralyser le trafic en neutralisant le routeur.

"Quand on est capable de contrôler un routeur, on est capable de voir tout ce qui passe comme information si elle n'est pas chiffrée, mais on est surtout capable de rediriger le trafic partout, sans que cela soit visible", indique Jérôme Saiz, expert cybersécurité et gestion de crise pour OPFOR Intelligence.

Habituellement, les opérations d'espionnage sont ciblées: les hackers visent "une entreprise, un service d'une entreprise voire une information dans un service d'une entreprise", explique Gérôme Billois, expert en cybersécurité au cabinet de conseil Wavestone. Mais ces attaques en cours semblent avoir une portée beaucoup plus large pour identifier des failles de sécurité, s'accordent à dire les experts.

Cette méthode de piratage est apparue en 2018, indique M. Billois. "Ce qui est nouveau dans cette affaire, c'est le fait de partiellement utiliser la France comme point de rebond pour attaquer la France", relève-t-il.

Qui en sont les auteurs?

En matière de cybersécurité, il est quasi impossible de déterminer les auteurs d'une attaque avec certitude, mettent en garde les différents spécialistes. "Il n'y a que des faisceaux, des indices concordants", explique Jérôme Saiz.

En observant les cyberattaques sur le long terme, il est possible de repérer des modes opératoires en déterminant des serveurs ou des types d'ordinateurs utilisés par exemple. Ces détails constituent la signature numérique d'un attaquant. Dans le jargon de la cybersécurité, on parle de "Tactics, Techniques and Procedures", ou TTP. 

"Il n'y a rien de plus simple à copier que du numérique: il suffit de reproduire le mode opératoire d'un attaquant pour se faire passer pour lui", prévient toutefois Loïc Guézo, secrétaire général du Clusif, club de la sécurité du numérique en France.

Ce type de piratage est appelé APT, pour "Advanced Persistent Threat", une menace persistante avancée; et un APT ne désigne donc pas un groupe de hackers mais un certain modus operandi de cyberattaquants.

Pour qualifier l'attaque en cours depuis le début de l'année en France, l'Anssi évoque ainsi "l'APT31", une campagne d'attaque "conduite par le mode opératoire APT31", qui est régulièrement associé aux intérêts du gouvernement chinois.

"Ce type de numérotation des attaquants (avait) démarré en 2013 avec l'APT1, des entités qui travaillent pour le compte du MSS", le ministère de la Sécurité de l’État chinois, indique M. Guézo.

Pourquoi la Chine est-elle pointée du doigt?

Bien que dans son communiqué, l'Anssi, gendarme français de la cybersécurité, ne désigne pas explicitement la Chine comme l'auteur des attaques, le simple fait d'évoquer le mode opératoire APT31 est très inhabituel pour une instance technique comme l'Anssi, dans un pays beaucoup moins coutumier du "name and shame" que les États-Unis. L'attribution d'une attaque à un pays relève plutôt de la sphère politico-diplomatique.

"Là, on sent une détente dans ce processus d'attribution: on commence à faire le lien et identifier des modes opératoires qui pointent assez mécaniquement des pays", note Gérôme Billois.

Le Conseil de l'Union européenne mentionne par exemple sans équivoque que des actes de cybermalveillance liés aux groupes de pirates APT31 ont été "menés depuis le territoire de la Chine à des fins de vol de propriété intellectuelle et d'espionnage" dans un communiqué de presse du 19 juillet.

Mais déclarer publiquement que l’attaquant a été repéré est à "double tranchant", poursuit l'expert en cybersécurité : "soit il abandonne tout et disparait pour mieux réapparaitre une fois la tension retombée, soit ils cassent et détruisent pour masquer leurs traces".


Aya Nakamura aux JO? Pas "quand on a été condamné pour violences", tacle Bardella

Un manifestant appose un autocollant "Madame Le Pen, la France n'est pas humiliée par les Noirs, elle est humiliée par les racistes" sur le siège du Rassemblement national (RN) lors d'un rassemblement organisé par l'association française SOS Racisme à Paris, le 24 mars 2024, en soutien à Aya Nakamura(AFP)
Un manifestant appose un autocollant "Madame Le Pen, la France n'est pas humiliée par les Noirs, elle est humiliée par les racistes" sur le siège du Rassemblement national (RN) lors d'un rassemblement organisé par l'association française SOS Racisme à Paris, le 24 mars 2024, en soutien à Aya Nakamura(AFP)
Short Url
  • La star de la R'n'B-pop Aya Nakamura et son ex-conjoint, Vladimir Boudnikoff, ont été respectivement condamnés le 23 février à 10.000 et 5.000 euros d'amende pour des violences sur conjoint datant d'août 2022 par le tribunal correctionnel de Bobigny
  • La star de la R'n'B-pop Aya Nakamura et son ex-conjoint, Vladimir Boudnikoff, ont été respectivement condamnés le 23 février à 10.000 et 5.000 euros d'amende pour des violences sur conjoint datant d'août 2022 par le tribunal correctionnel de Bobigny

PARIS : "Quand on a été condamné pour violences conjugales, on ne peut pas représenter la France", a estimé mercredi le patron du RN Jordan Bardella pour contester le projet de faire chanter Aya Nakamura lors de la cérémonie d'ouverture des Jeux olympiques de Paris.

La star de la R'n'B-pop Aya Nakamura et son ex-conjoint, Vladimir Boudnikoff, ont été respectivement condamnés le 23 février à 10.000 et 5.000 euros d'amende pour des violences sur conjoint datant d'août 2022 par le tribunal correctionnel de Bobigny. Mme Nakamura n'a pas interjeté appel.

Le nom de la chanteuse revient avec insistance pour participer à la cérémonie d'ouverture des JO, notamment pour interpréter une chanson d'Edith Piaf, au grand dam de l'extrême droite et de l'ultra droite, qui fustigent cette idée.

"Ce n'est pas un beau symbole, honnêtement, c'est une provocation supplémentaire d'Emmanuel Macron qui doit tous les matins se lever en disant +Tiens, comment est-ce que je vais réussir à humilier le peuple français?+", avait notamment déclaré Marine Le Pen la semaine dernière sur France Inter.

Jordan Bardella, tête de liste aux européennes, a pour sa part considéré mercredi sur France 5 que, "quand on a été condamné pour violences conjugales, on ne peut pas représenter la France dans un événement sportif qui nécessite l'unité, l'apaisement et le rassemblement", en précisant qu'il s'agissait de sa "conviction personnelle".

"Je pense qu'on aurait peut-être pu, au regard de la vie des Français, choisir un artiste plus consensuel", a ajouté le président du Rassemblement national, en faisant valoir un sondage Odoxa réalisé il y a quinze jours dans lequel seules 35% des personnes interrogées considéraient que la participation de la chanteuse aux JO était une "bonne idée" (une "mauvaise idée" pour 63%), bien que 64% des sondés reconnaissaient qu'il s'agissait d'une artiste "populaire".

Chanteuse francophone la plus écoutée dans le monde, la star franco malienne née à Bamako il y a 28 ans qui avait grandi à Aulnay-sous-Bois (Seine-Saint-Denis) a connu un premier succès planétaire avec son tube "Djadja" en 2018.

Aya Nakamura qui a sorti l'an passé son quatrième disque, "DNK", joue depuis dans la cour des très grands: elle a livré fin 2022 un show interactif dans "Fortnite", blockbuster du jeu vidéo friand de ce genre de collaborations, un type de passerelles réservé aux mégastars mondiales comme le rappeur américain Travis Scott ou la vedette brésilienne du foot Neymar.


JO-2024: les restaurateurs parisiens défendent leurs terrasses estivales

Les Français ont repris le chemin des cafés et préparé les visites tant attendues dans les cinémas et les musées, alors que le pays a assoupli ses restrictions pour revenir à la semi-normalité après plus de six mois de restrictions imposées par la loi Covid-19 à Paris, le 19 mai 2021 (AFP)
Les Français ont repris le chemin des cafés et préparé les visites tant attendues dans les cinémas et les musées, alors que le pays a assoupli ses restrictions pour revenir à la semi-normalité après plus de six mois de restrictions imposées par la loi Covid-19 à Paris, le 19 mai 2021 (AFP)
Short Url
  • 86% des Parisiens interrogés se déclarent attachés aux terrasses et 92% considèrent qu'elles constituent "un atout important pour le rayonnement de Paris".
  • la semaine dernière, trois associations de riverains ont dénoncé un "mépris de la santé des riverains", claquant la porte du Conseil de la nuit, une instance de concertation qui accompagne la mairie dans sa régulation du secteur.

PARIS : Le syndicat patronal des indépendants de l'hôtellerie-restauration en Ile-de-France a défendu mercredi l'attachement des Parisiens aux terrasses, alors que des associations de riverains s'élèvent contre l'extension des horaires d'ouverture des terrasses estivales pendant les JO.

Selon un sondage de l'Ifop commandé par le GHR-Paris Ile-de-France, 86% des Parisiens interrogés se déclarent attachés aux terrasses et 92% considèrent qu'elles constituent "un atout important pour le rayonnement de Paris".

"Pour les Parisiens, la terrasse est bien un élément du patrimoine touristique", a commenté Jérôme Fourquet, directeur du département opinion de l'Ifop, qui présentait les résultats de ce sondage mené début mars auprès d’un échantillon représentatif de 1.001 personnes majeures habitant à Paris.

"On en a eu assez de subir les foudres des associations de riverains sans avoir de données chiffrées, donc nous avons commandé ce sondage pour objectiver le débat", a expliqué Pascal Mousset, président du GHR Paris/IDF.

Les terrasses estivales de la capitale ont été réglementées en 2021 après la crise sanitaire du Covid-19, pendant laquelle les bars parisiens pouvaient étendre leur terrasse sur les trottoirs ou places de stationnement sur simple déclaration afin de compenser les pertes liées au confinement.

Elles ouvriront du 1er avril à fin octobre avec une autorisation jusqu'à 22h, étendue à minuit par la mairie de Paris à l'occasion des Jeux olympiques et paralympiques, pour une période courant du 1er juillet au 8 septembre.

Si les professionnels du GHR se sont montrés satisfaits de cette extension des horaires d'ouverture, la semaine dernière, trois associations de riverains ont dénoncé un "mépris de la santé des riverains", claquant la porte du Conseil de la nuit, une instance de concertation qui accompagne la mairie dans sa régulation du secteur.

"Paris doit continuer à lutter contre son image de ville-musée en même temps qu’elle fait face à quelques associations de riverains vocales mais peu nombreuses, sur les nuisances nocturnes", rétorque le GHR francilien.

"Aujourd'hui les terrasses estivales font partie du paysage, il y a eu très peu de verbalisation", assure M. Mousset, indiquant avoir identifié "quelques rues problématiques".

Si l'extension à minuit se passe bien cet été, le GHR souhaiterait qu'elle soit pérennisée, jugeant que la fermeture à 22 heures est compliquée, particulièrement pour les restaurateurs.

Sur les 15.000 débits de boisson de la capitale, seuls 3.000 bénéficient d'une autorisation pour une terrasse estivale, selon la mairie.

Les terrasses historiques, qui préexistaient au covid, peuvent rester ouvertes jusqu'à 2 heures du matin.


Le patronat satisfait des engagements sur les impôts, prudent sur l'assurance-chômage

Le président du Mouvement patronal des entreprises de France (MEDEF) Patrick Martin (Photo, AFP).
Le président du Mouvement patronal des entreprises de France (MEDEF) Patrick Martin (Photo, AFP).
Short Url
  • La CPME, deuxième organisation patronale, a également jugé positive la volonté de ne pas augmenter les impôts
  • «Lorsque la France compte plus de trois millions de demandeurs d’emploi indemnisés et que, dans le même temps, les chefs d’entreprise ont le plus grand mal à recruter, il est indispensable d’agir pour favoriser le retour à l’emploi»

PARIS: Le patronat s'est montré satisfait jeudi de l'engagement du Premier ministre Gabriel Attal de ne pas augmenter les impôts sur les entreprises, tout en soulignant que c'est aux partenaires sociaux d'élaborer les contours d'une future réforme de l'assurance-chômage.

Le président du Medef a "bien entendu" la "ligne rouge" de M. Attal, mercredi soir sur TF1, de ne pas augmenter les impôts sur les entreprises, "parmi les plus taxées au monde et qui créent les emplois", a souligné Patrick Martin dans un communiqué.

"C’est aussi notre ligne rouge et nous serons vigilants à ce qu’elle ne soit pas franchie", a-t-il insisté.

M. Martin, à la tête de la première organisation représentative du patronat, a souligné que "les partenaires sociaux s'empareront, le moment venu, d'un projet de nouvelle réforme de l'assurance-chômage", ainsi que l'a souhaité le Premier ministre.

"Cette réforme est envisageable", a-t-il concédé, sans réagir directement aux mesures que semble souhaiter M. Attal, "mais l’objectif de plein emploi que nous partageons" sera d'abord atteint "si l’activité économique retrouve un niveau satisfaisant".

La CPME, deuxième organisation patronale, a également jugé "positive" la volonté de ne pas augmenter les impôts, et espéré que serait tenu l'engagement de supprimer complètement l'impôt de production CVAE (cotisation sur la valeur ajoutée des entreprises, NDLR) d'ici la fin du quinquennat.

3 millions de demandeurs d’emploi indemnisés

"Lorsque la France compte plus de trois millions de demandeurs d’emploi indemnisés et que, dans le même temps, les chefs d’entreprise ont le plus grand mal à recruter, il est indispensable d’agir pour favoriser le retour à l’emploi", poursuit la CPME.

Mais elle souligne également que c'est aux partenaires sociaux de "prendre les mesures qui s’imposent". Même si, a concédé sur Sud Radio son président François Asselin, "quand bien même nous arrivons à signer un accord, l'Etat reprendra la main pour mettre en place les curseurs qu'il a en tête".

La CPME est "favorable à ce que l’on revienne sur la durée minimale d’affiliation pour bénéficier de l’indemnisation" - actuellement six mois de travail au cours des deux dernières années - mais "ne souhaite pas diminuer le montant" de celle-ci.

M. Asselin s'est en revanche dit favorable à l'abaissement envisagé, de 18 à douze mois, de la durée d'indemnisation, car après une perte d'emploi, "il faut raccrocher le plus rapidement possible au marché du travail", selon lui.

M. Asselin a critiqué l'idée de M. Attal d'instaurer la semaine de travail en quatre jours. "Je veux rester le garant de l'organisation de mon entreprise", a-t-il dit.

La CPME déplore que M. Attal n'ait pas évoqué la dette publique ou "la réforme de l'action publique" et des effectifs de fonctionnaires, mercredi. "Ne se préoccuper que des seules dépenses des régimes sociaux ne suffira pas" à rétablir les finances publiques, estime-t-elle.

Marc Sanchez enfin, secrétaire général du SDI (Syndicat des indépendants et des TPE), qui représente 25.000 très petites entreprises, a estimé aussi que ces petits patrons étaient "soulagés" par la confirmation qu'il n'y aurait pas de hausse d'impôts.

"Pour autant, combler les déficits par le plein emploi relève de la méthode Coué déjà à l’œuvre depuis plusieurs mois", a-t-il relevé dans un communiqué.

Selon lui, les TPE "sont loin d’être en capacité de recruter en masse dans un contexte économique dégradé sans changement drastique du poids des charges qui pèsent sur les salaires".

Pour le SDI, il faut une "remise à plat d’un système structurellement défaillant", solution "qui nécessite du courage politique", selon lui.