Dans la soirée du dimanche 10 mars 2024, plusieurs services de l’État ont fait l’objet d’attaques informatiques d’une « intensité inédite ». Dès le lendemain, Matignon a annoncé que leur impact « a été réduit » et l’accès à ces sites de l’État « rétabli ». Une enquête a été ouverte le 12 mars par le parquet de Paris. Plusieurs ministères ont été touchés, dont celui du Travail.
Une cellule de crise activée
L’enquête a été confiée, en co-saisine au Centre de lutte contre les criminalités numériques de la gendarmerie nationale (C3N) et la Direction générale de la Sécurité intérieure (DGSI). « Cette enquête porte sur l’infraction d’entrave à un système automatisé de données commise en bande organisée, faisant encourir 10 ans d’emprisonnement et 300 000 euros d’amende », précise le parquet.
Dès le soir des attaques, une cellule de crise a été activée, « pour déployer des contre-mesures et garantir la continuité des services informatiques », expliquent les services du Premier ministre, ajoutant que « les équipes mobilisées de la DINUM [direction interministérielle du numérique, NDLR] et de l’ANSSI [Agence nationale de la sécurité des systèmes d’information, NDLR] continuent à mettre en œuvre des mesures de filtrage jusqu’à la fin de ces attaques ».
Ces attaques ont été revendiquées par différents groupes de hackers sur Telegram. Selon le média Numerama, le « groupe Anonymous Sudan, des hacktivistes (des pirates militants) soutenant la Russie ainsi que plusieurs causes islamistes » serait derrière ces attaques.
Inquiétudes avant les élections européennes
Les hackers évoquent « une cyberattaque massive » qui visait en particulier les ministères de l’Économie, de la Culture, de la Transition écologique, les services du Premier ministre ou la Direction générale de l’aviation civile (DGAC).
A quelques mois des élections européennes, la pression monte car, selon Stéphane Bouillon, le secrétaire général de la Défense et de la Sécurité nationale (SGDSN), l’évènement sera « un enjeu et une cible considérables » de manipulations étrangères.
Dépendant du Premier ministre, le SGDSN doit réunir tous les partis politiques français candidats à ces élections le 29 mars 2024. L’objectif est de les sensibiliser aux menaces dites hybrides et d’aborder les risques « de cyberattaques, de manipulations de l’information et d’ingérences étrangères ».