Les sites web de quelques municipalités et entreprises liées au département du Val-d'Oise, à une trentaine de kilomètres au nord de Paris, ont été piratés hier soir pour faire place à des pages visiblement liées au groupe État islamique (EI).
Au lendemain de l'attentat qui a fait 12 morts dans les bureaux du journal satirique Charlie Hebdo, la prise de contrôle de ces sites a donné la frousse à bon nombre d'internautes, qui y ont vu le présage d'attaques terroristes à venir.
«Ça devient vraiment flippant»; «On s'imagine tout de suite le pire vu le contexte», ont écrit des centaines d'utilisateurs de Twitter.
Sur les pages habituellement affichées par des municipalités du Val-d'Oise, ou encore un agent d'assurances ou le secrétaire national du Parti de gauche, Éric Coquerel, sont apparus des fonds noirs d'où se détachaient des inscriptions en blanc et rouge. «Un seul Dieu, Allah», était-il écrit en arabe. «L'État islamique suit la volonté de Dieu, Palestine libre, Mort à la France, Mort à Charlie», indiquaient aussi des phrases rédigées en anglais.
«Ce qui a été fait s'appelle du defacing [dégradation ou vandalisme informatique]», a expliqué François-Xavier Desmarais, conseilleur en sécurité de l'information chez OKIOK, un service de sécurité informatique. «S'ils ont trouvé une faille dans le site, ils ont pu en modifier le contenu, écraser les informations de la page et mettre une sorte de façade», a-t-il expliqué.
Son analyse est confirmée par José Fernandez, professeur en génie informatique et génie logiciel à Polytechnique. La «façade» est en fait une image placée par-dessus un site web. Celle d'hier servait à diriger les internautes vers un autre site... hébergé en Biélorussie, celui-là.
«Le site biélorusse nous dirige ensuite vers une page Facebook, un site consacré aux islamistes et une vidéo dans laquelle on voit notamment une décapitation», a expliqué le professeur. Sur les images, on apercevait des hommes lourdement armés agitant parfois des drapeaux syriens, sautant dans des anneaux remplis de feu ou écrasant une tête détachée de son corps avec leurs pieds. «Si ce n'est pas une vidéo de l'EI, c'est une très bonne imitation», a dit José Fernandez, en soulignant que les traces laissées sur les sites piratés laissaient peu de doute sur l'affiliation des pirates informatiques.
Un piratage simple
Le piratage, bien qu'assez «simple», selon les experts consultés, n'est pas survenu au lendemain de l'attentat à Paris par hasard, estime François-Xavier Desmarais. «Les événements ont pu pousser d'autres groupes à se faire de la publicité», a-t-il avancé. «Parfois, des pirates trouvent des sites vulnérables et attendent le bon moment pour les hacker.» Pour mettre en place l'écran qui remplaçait les sites, les pirates n'ont eu qu'à ajouter une ligne dans le code du site, a ajouté José Fernandez. «Ce n'était rien de sophistiqué, comme dans le cas de Sony», a-t-il observé. «On l'a probablement fait par solidarité avec les auteurs de l'attentat, pour faire un clin d'oeil aux camarades et profiter du fait que les yeux sont rivés sur la France», a-t-il analysé.
Tout cela n'a rien de compliqué, certes, mais relève d'une stratégie efficace depuis ses débuts, en pleine guerre du Kosovo, à la fin des années 90. «Certains disent que des attaques de ce genre coûtent moins cher, sont plus efficaces et moins risquées», a observé José Fernandez, qui considère que l'EI a compris l'avantage de maîtriser les outils technologiques. «Ça rentre directement dans la tête des gens. C'est la base des opérations psychologiques. Les groupes islamisés sont en train de prendre le lead et de montrer aux Américains qu'ils font mieux qu'eux, et avec beaucoup moins de moyens.»