Anonymous Sudan : des attaques simples pour faire peur

La cyberattaque menée contre le gouvernement français, et notamment le Réseau interministériel de l'État (RIE), le 11 mars, n'était pas une attaque complexe ni de haute intensité. Le groupe Anonymous Sudan, qui défend une idéologie islamiste mais surtout prorusse, l'a revendiquée en assurant avoir débranché 17 000 postes et 300 noms de domaine. En réalité, les perturbations n'ont été perceptibles que quelques heures pour les utilisateurs du RIE.

L'impact majeur de l'attaque du 12 mars a été informationnel : la France entière a entendu parler d'Anonymous Sudan et de leur action, qui relève plus de la délinquance que de la cyberguerre. En lançant une attaque par déni de service distribué (DDoS, c'est-à-dire par saturation) sur le RIE, un réseau gouvernemental dont l'activité est surveillée en permanence par un centre de sécurité des opérations (SOC), les hackers étaient certains d'être stoppés. Leur objectif n'était donc pas de perturber le fonctionnement du réseau, mais bien de faire parler d'eux et d'envoyer un message aux Français. Un cas d'école d'une opération de guerre hybride, ces techniques chères à Moscou pour s'attaquer à ses ennemis sans déclarer de guerre.

Soutien de Moscou

Ce mode opératoire est leur favori depuis qu'ils ont émergé sur la scène cybercriminelle début 2023, en lançant des séries de cyberattaques contre les pays où le militant d'extrême droite Rasmus Paludan brûlait des corans. Ce dernier, proche de Moscou, semble systématiquement sou [...] Lire la suite