Attaque du site Internet de l'Assemblée : "sans incidence sur le fonctionnement et les données" de l'institution

Actualité
Image
Capture Une site Assemblée
par Maxence Kagni, le Lundi 27 mars 2023 à 17:53, mis à jour le Mardi 28 mars 2023 à 14:15

Le site Internet de l'Assemblée nationale n'a pas été accessible pendant plusieurs heures, ce lundi 27 mars, en raison d'une cyberattaque revendiquée par des hackers pro-russes. Sans confirmer l'origine du blocage, l'institution indique que son site a été "la cible d'une attaque informatique, sans incidence sur le fonctionnement et les données de l'Assemblée nationale". 

Une cyberattaque a rendu inaccessible le site de l'Assemblée nationale, lundi 27 mars. Pendant plusieurs heures, l'adresse "assemblee-nationale.fr" a renvoyé vers une page neutre indiquant que "le site est actuellement en maintenance." Selon l'AFP, qui cite des experts, et le site d'information spécialisé Numerama, qui fait état d'une revendication via Telegram, l'adresse Internet de l'Assemblée a été victime d'une attaque de hackers pro-russes. Le fonctionnement du site du Palais-Bourbon a finalement été rétabli à 16h50. 

"Sans incidence sur le fonctionnement et les données" de l'Assemblée  

Sans confirmer l'origine du blocage, la présidence de l'Assemblée a indiqué dans un communiqué que son site avait été "la cible d'une attaque informatique, sans incidence sur le fonctionnement et les données de l'Assemblée nationale". "Ce lundi 27 mars 2023, le site Internet de l’Assemblée nationale a été la cible d’une affluence majeure de requêtes qui a conduit les services informatiques à des opérations de maintenance. L’origine de cette action coordonnée reste indéterminée. Son incidence est restée circonscrite à l’accès au site et n’a eu pas de conséquences sur le fonctionnement de l’Assemblée nationale  dont la séance du jour a commencé à 16 heures comme prévu, ni sur les données des parlementaires et des agents", précise l'institution. 

Dans ce même communiqué, la présidente de l'Assemblée, Yaël Braun-Pivet, déclare : "Il est intolérable que le site d’une institution garantissant l’accès à des informations publiques et à la transparence des débats soit l’objet d’une action malveillante. Je condamne fermement toute attaque contre l’institution."

Une attaque revendiquée en réponse au soutien de la France à l'Ukraine

Le collectif de hackers "NoName057 (16)" aurait, selon Numerama, "revendiqué l'attaque sur sa chaine Telegram". Il s'agirait, toujours selon le site spécialisé, d'une attaque en déni de service (DDoS), c'est-à-dire qu'un grand nombre de connexions simultanées a provoqué une saturation du site Internet. Cette attaque serait une riposte au soutien de la France à l'Ukraine selon le directeur technique de la cyberdéfense chez Thales Ivan Fontarensky, interrogé par l'AFP.

Selon la plateforme gouvernementale "cybermalveillance.gouv.fr", une attaque en déni de service "vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation d’une faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service".

Toujours selon cybermalveillance.gouv.fr, ce genre d'attaque "laisse à penser que l’attaquant aurait pu prendre le contrôle du serveur, donc potentiellement accéder à toutes ses données, y compris les plus sensibles" : cela "porte directement atteinte à l’image et donc la crédibilité du propriétaire du site auprès de ses utilisateurs, clients, usagers, partenaires, actionnaires…"