Des "cyberjihadistes" piratent des centaines de sites français

12/01/15 à 19:24 - Mise à jour à 13/01/15 à 07:05

Source: Belga

Des activistes ont revendiqué ce week-end l'attaque de sites de propagande jihadistes ainsi que la diffusion de comptes Twitter et de profils Facebook.

Des "cyberjihadistes" piratent des centaines de sites français

Le message vidéo d'Anonymous © Capture d'écran

En réponse, des "cyberjihadistes" piratent des centaines de sites français. "On a jamais vu une campagne aussi importante dans un temps aussi restreint". Par ailleurs, un groupe se réclamant de l'EI a piraté lundi les comptes YouTube et Twitter du commandement militaire américain au Moyen-Orient, publiant au passage des données secrètes de l'armée américaine.

Des centaines de sites d'institutions françaises ont été piratés depuis l'attentat mercredi dernier contre Charlie Hebdo par des hackers se revendiquant comme islamistes, et qui utilisent des techniques de détournement assez simples pour afficher des messages idéologiques.

Un fond noir comme page d'accueil, avec la signature #OpFrance et des slogans tels "Il n'y a de Dieu qu'Allah", "Death to France" (Mort à la France) ou "Death to Charlie" (Mort à Charlie): la technique s'appelle le "défacement" ou le "défaçage" et consiste à prendre le contrôle d'un site internet et modifier son contenu. Depuis les attentats qui ont tué 17 personnes à Paris la semaine dernière, les sites de plusieurs mairies, établissements scolaires, universités, églises ou entreprises ont été piratés par des groupes de hackers se présentant comme des islamistes du Maghreb ou de Mauritanie. Le site du conseil du département du Lot (sud-ouest) a ainsi été piraté pendant trois heures par un groupe tunisien dénommé "Fallaga Team" qui renvoyait les utilisateurs vers une adresse diffusant un discours intégriste.

Le Mémorial de Caen, consacré à l'histoire du XXe siècle, a vu sa page d'accueil afficher un message en arabe et un autre en français affirmant: "J'atteste qu'il n'y a de Dieu qu'Allah. J'atteste que Muhammed est le messager de Allah".

"On est face à des groupes d'activistes qui se forment et se défont très rapidement", observe Gérôme Billois, expert du Cercle européen de la sécurité informatique et consultant pour le cabinet Solucom. "De mémoire, je n'ai jamais vu une campagne de "défacement" aussi importante dans un temps aussi restreint", explique-t-il, estimant que "plusieurs centaines de sites" auraient été touchés.

"On peut parler de cyberjihad, et le +défacement+ n'est que la partie émergée de l'iceberg et la moins dangereuse aussi, car elle n'a pas d'autres conséquences que l'affichage d'une idéologie", souligne Thierry Karsenti, directeur technique Europe de l'entreprise de sécurité informatique Checkpoint. Il indique que prendre le contrôle de la page d'accueil d'un site mal protégé ou pas correctement mis à jour "n'est pas très difficile à réaliser techniquement".

La même technique est d'ailleurs utilisée dans le camp adverse: à la suite d'un appel d'un groupe d'Anonymous à venger Charlie Hebdo, des activistes ont revendiqué l'attaque de sites de propagande jihadistes. "Attendez-vous à une réaction massive de notre part", avait lancé sur Twitter après l'attentat un compte baptisé @OpCharlieHebdo. Dans son message mettant en avant "le combat pour la défense des libertés d'expression et d'opinion", ce groupe se revendique comme appartenant au collectif des Anonymous.

"L'EI est déjà là, nous sommes dans vos PC, dans chaque base militaire américaine"

Un groupe se réclamant de l'organisation de l'Etat islamique a pris le contrôle du compte Twitter du Centcom, le commandement militaire américain au Moyen-Orient, avant que celui-ci ne suspende son compte. Plusieurs documents ont été publiés par les pirates, dont une liste d'adresses personnelles d'officiers américains, au moment même ou le président Obama s'exprimait à Washington sur la cybercriminalité. Une bannière noire et blanche, avec l'image d'un combattant masqué et les mots "CyberCaliphate" et "I love you Isis", apparaissait sur le compte, remplaçant la bannière habituelle du Centcom. "L'EI est déjà là, nous sommes dans vos PC, dans chaque base militaire américaine", ont notamment écrit les pirates. Le Centcom a confirmé le piratage de son compte. Peu de temps après, le commandement militaire a suspendu son compte Twitter. Le compte You Tube du Centcom a également été piraté par un groupe se réclamant de l'EI. Au Pentagone, des responsables américains ont indiqué qu'apparemment aucun document classifié n'avait été publié par les pirates. Ces responsables ont précisé qu'ils ne pouvaient pas encore évaluer si le piratage représentait une réelle menace pour les réseaux internes du Pentagone. Le commandement militaire au Moyen-Orient, qui supervise toutes les opérations militaires en Irak, en Syrie et en Afghanistan, est situé à Tampa (Floride).

Des "cyberjihadistes" piratent des centaines de sites français

© Reuters

En savoir plus sur:

Nos partenaires