Les cyberattaques se multiplient en France après l’arrestation du patron de Telegram

Depuis l’arrestation du multimilliardaire franco-russe Pavel Dourov samedi 24 août à l’aéroport du Bourget (Seine-Saint-Denis), les cyberattaques se multiplient en France. Cette intensification intervient en réponse à cette arrestation.

Cascade de cyberattaques. Pavel Durov, fondateur de l’application de messagerie Telegram, a été interpellé samedi 24 août à l’aéroport du Bourget (Seine-Saint-Denis) par la gendarmerie des transports aériens.

Le multimilliardaire franco-russe a depuis été placé en garde à vue dans le cadre d’un mandat de recherche lancé contre lui par l’Office de lutte contre les violences sur mineurs (Ofmin).

Pavel Durov est accusé d’avoir fermé les yeux sur l’utilisation illégale de son application et d’avoir fait preuve de complaisance envers de nombreux cybercriminels.

De nombreuses études démontrent que Telegram est utilisée à des fins frauduleuses. Selon Franceinfo, l’application hébergerait des groupes impliqués dans diverses activités illégales comme la fraude, l’apologie du terrorisme et le trafic de drogue.

Les « hacktivistes » au travail

Depuis cette arrestation, certains groupes de « hacktivistes » (pirates informatiques qui agissent par activisme, ndlr) ont lancé des représailles contre la France.

Le dimanche 25 août, au lendemain de l’arrestation de Pavel Durov, le chercheur en cybersécurité SaxX rapportait sur X (ex-Twitter) : « Sans surprise, depuis midi, j’ai répertorié une dizaine de sites attaqués par différents groupes dits hacktivistes. »

CYBERALERTE : FRANCE | Arrestation du PDG de Telegram, des groupes hacktivistes attaquent différents sites français depuis midi, #opDurov #LibérezDurov

Sans surprise, depuis midi j’ai répertorié une dizaine de sites attaqués par différents groupes appelés… pic.twitter.com/JHeZ66sYNt

— SaxX. (@_SaxX_) 25 août 2024

De nombreux sites gouvernementaux ont été la cible d’attaques par déni de service distribué (DDoS). Ce type d’attaque consiste à saturer les serveurs de requêtes, rendant les sites inaccessibles. Elle est fréquemment utilisée par des groupes souhaitant faire passer un message.

Au cours de la même journée de dimanche, une dizaine de sites gouvernementaux ont été mis hors ligne dans le cadre de cette opération baptisée « #opDurov ».

Parmi les sites concernés, Service-Public.fr, France ONU, l’Agence nationale de sécurité du médicament et des produits de santé, l’Institut des sciences sociales du politique et le site du quotidien La Voix du Nord.

La situation semble pour l’instant revenue à la normale, mais rien n’exclut une nouvelle vague d’attaques. Pour rappel, la France est la cible des cybercriminels depuis des mois, notamment en raison des Jeux olympiques de Paris.