Plusieurs sites internet de villes et départements français sont inaccessibles ce mardi 31 décembre, après qu’un groupe de hackers a revendiqué des attaques informatiques en représailles du soutien français à l’Ukraine. A 17 h 30, le site de la ville de Marseille était inaccessible, ou accessible par intermittence, tout comme celui du département de la Haute-Garonne. Le site de la ville de Tarbes semblait fonctionner de nouveau.

Les faits ont été revendiqués sur X par un groupe de hackers baptisé NoName, déjà connu pour d’autres attaques et défendant les intérêts de la Russie. Le parquet de Paris a indiqué à l’AFP s’être saisi de ces faits, et l’enquête a été confiée à la Direction générale de la sécurité intérieure (DGSI). Les investigations ont été ouvertes pour entrave à un système de traitement automatisé de données (STAD) en bande organisée, a précisé le ministère public.

Sur son compte X, le groupe de hackers a également revendiqué des attaques contre les sites des villes de Nantes, Bordeaux, Poitiers, Pau, Nîmes, Nice, Angers, Le Havre, Montpellier, ainsi que ceux du département des Landes, de La Polynésie française et de Nouvelle-Calédonie, mais ils étaient toujours accessibles ce mardi. Le maire de Nice, Christian Estrosi, a confirmé dans un message posté sur X que le site de la ville avait été visé par une attaque. A ce stade, 23 sites, dont celui de la préfecture de police, ont été recensés comme victimes.

La ville de Marseille a quant à elle indiqué à l’AFP que les serveurs de la société OVH, qui hébergent les sites de la ville de Marseille, ont fait l’objet d’une cyberattaque qui a conduit à l’activation de «mécanismes de protection ayant pour conséquence de rendre inaccessible» les sites. Plusieurs autres collectivités, dont les villes de Pau et d’Angers, ainsi que le département des Landes, ont indiqué ne pas avoir noté d’incident. Les attaques DDoS, «par déni de service», sont un mode d’action régulièrement utilisé par NoName. Il y a trois jours, le même groupe s’attaquait à des services italiens.

Selon Benoît Grunemwald, expert cybersécurité chez ESET, société spécialisée dans le domaine, le procédé des hackers est relativement simple. «L’attaque par déni de service distribué, c’est le fait d’envoyer sur un site internet énormément de requêtes automatiques et faites par des robots qui n’ont pas du tout l’intention de consulter le site mais qui viennent le saturer pour que des personnes qui voudraient légitimement le consulter ne puissent pas le faire», explique Benoît Grunemwald, expert cybersécurité chez ESET, société spécialisée dans le domaine.

De telles attaques n’ont pas pour but ni pour conséquence de voler des données personnelles, mais plutôt de «donner l’impression d’un climat d’insécurité numérique», précise la même source, qui compare l’action à des opérations de propagande.