Les groupes de médias belges Rossel et IPM ont été victimes lundi soir d'un nouveau piratage sur internet, qui a aussi empêché l'accès aux sites de deux titres de la presse régionale française, ont indiqué leurs responsables.

Le groupe Rossel avait été victime dimanche soir d'une attaque de grande ampleur, qui avait failli menacer l'impression du quotidien belge Le Soir, et empêché tout accès à plusieurs sites internet pendant plusieurs heures. Le Soir a porté plainte lundi matin.

«Des gens ont remis ça aujourd'hui, avec moins de sérieux et de puissance», a déclaré à l'AFP Bernard Marchant, administrateur délégué du groupe.

Les quotidiens français l'Union de Reims et l'Ardennais ont dû fermer leurs sites internet pendant au moins une demi-heure lundi soir.

La nouvelle attaque, qui consiste à bombarder un site internet de requêtes qu'il n'arrive pas à gérer en même temps afin de le paralyser, a également visé d'autres titres du groupe, comme Le Soir ou La Voix du Nord.

Le site du Soir est resté perturbé une partie de la soirée. «Le Soir victime d'une nouvelle cyberattaque ce lundi soir. L'accès au site peut être instable. Nous y travaillons», a indiqué le quotidien sur son compte Twitter.

Le site a été arrêté pendant «un très bref instant (...) pour circonscrire l'incendie qui menaçait de se développer», avait auparavant expliqué à la télévision publique belge RTBF le directeur général du journal, Didier Hamann. Mais le système n'a «pas été atteint» et le journal pourra sortir mardi, a-t-il assuré.

Les sites des deux quotidiens du groupe IPM, La Libre Belgique et La Dernière Heure, ont également été visés lundi soir. «C'est exactement le même type d'attaque que celle qu'a subi Rossel», a indiqué Ralph Vankrinkelveldt, le rédacteur en chef de La Dernière Heure, cité par l'agence Belga. Les deux sites étaient toujours inaccessibles après 17h00.

Dimanche, le groupe Rossel avait d'abord envisagé une panne informatique, avant qu'il n'apparaisse qu'il s'agissait d'une cyberattaque. Il avait alors décidé de désactiver ses différents sites, notamment le soir.be, sudinfo.be et lavoixdunord.fr, pour éviter toute propagation de même que l'apparition d'un message posté par les pirates, comme cela avait été le cas sur TV5 Monde.

La chaîne française avait été victime la semaine dernière d'une cyberattaque sans précédent revendiquée par des personnes se réclamant du groupe État islamique.

«Aucun élément concret ne permet de faire un lien avec TV5», a affirmé lundi M. Hamann. «Il s'agit plutôt de gens qui s'amusent, individuellement, à copier» cet exemple, «pas d'une organisation professionnelle» qui aurait planifié et structuré en amont ce piratage, a estimé M. Marchant.

«On a des pistes» pour repérer le ou les auteurs présumés de l'attaque de dimanche soir, a-t-il expliqué, évoquant «l'origine» géographique des «requêtes». Mais il a prévenu que retrouver les auteurs allait se révéler «complexe».

«Nous sommes en permanence la cible d'attaques. Nous en subissons jusqu'à 200 par jour», a expliqué dans Le Soir Pascal Van der Biest, directeur informatique du groupe. Mais celle de dimanche était nettement plus massive, avec 500 000 requêtes venues bombarder d'un coup le firewall (bouclier antivirus, ndlr).

Des cyberpirates se présentant comme des militants islamistes tunisiens avaient revendiqué vendredi une attaque contre le site d'informations économiques du gouvernement wallon pour dénoncer les opérations antiterroristes conduites par les États-Unis.

La Belgique participe aux opérations de bombardement aérien menées contre le groupe État islamique en Irak et en Syrie.