Décidément la communication par Twitter passe très bien pour les cyberattaques même si le procédé peut sembler curieux pour des serveurs d’importance.
C’est sur un modus operandi analogue à celui choisi par M6 ce matin, que le compte Twitter data.gouv.fr, ni plus ni moins la plateforme des données publiques françaises, s’est fendu d’un communiqué informant d’un acte malveillant ayant infesté ses serveurs.
Une attaque par déni de service.
Par définition, une attaque par déni de service vise à rendre l’utilisation d’un service impossible au moyen d’actes de malveillance assez simples par
- l’inondation d’un réseau afin d’empêcher son fonctionnement ;
- la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier ;
- l’obstruction d’accès à un service pour une personne en particulier ;
- également le fait d’envoyer des milliards d’octets à une box internet.
Résultat : les fichiers d’accès au serveurs sont bloqués et toute communication devient impossible.
Nul besoin de matériel sophistiqué, certaines attaques DoS peuvent être exécutées avec des ressources limitées et s’en prendre à un réseau plus complexe ou plus important, ce qui est le cas ici et en fait une intrusion particulièrement inquiétante.
Des actes minimisés mais qui inquiètent par leur réitération.
Ce n’est pas la première fois que le site gouvernemental data.gouv.fr est l’objet d’un acte de malveillance.
En juillet 2011 déjà, des actes identiques, avaient été commis à l’encontre du site dont l’objet tourne autours de la communication des actions de l’Etat tout en diffusant et réutilisation des millions de données.
Ouvert quelques mois auparavant, le portail s’était donné comme mission de renforcer la transparence de l’action de l’État, comme des collectivités locales auprès des citoyens. il s’agit donc d’une cible idéale pour des hackers en tous genres.
Bis repetita en 2017. « On niquera tout vos sites jusqu’au dernier » soulignait dès lors le pirate sur le site, sur lequel figurait …la tête d’un chat !
En tout état de cause, le service semble actuellement rétabli sans plus d’information sur ce qui s’est produit.
Une situation qui s’inscrit au terme des Assises de la sécurité qui se sont tenues en Principauté de Monaco la semaine passée.
