Les cyberdjihadistes responsables des récentes attaques sur des sites internet français constituent une nébuleuse peu structurée qui ne représente pas une menace sérieuse même s'il faut rester méfiants, selon plusieurs experts réunis à Lille pour le Forum international de la cybersécurité (FIC).
Dans le cadre d'une opération appelée «OpFrance», plus de 20 000 sites ont été touchés par des attaques depuis l'attentat qui a décimé la rédaction de Charlie Hebdo le 7 janvier dernier.
Ce type d'attaques, relativement simple à combattre et occasionnant des dommages limités, s'apparente à du cybervandalisme avec l'utilisation de méthodes de «défacement» et de dénis de services, les pirates ayant surtout pour but de voir affichées leurs revendications.
Le défacement consiste généralement à remplacer la page d'accueil du site alors que l'attaque par déni de service rend d'ordinaire impossible l'accès au site.
En l'occurrence, ce sont les sites les plus fragiles qui ont été touchés comme ceux de petites communes, d'écoles et de clubs sportifs.
«Le niveau technique des attaquants est assez faible avec des numérisations automatiques pour passer en revue les dernières failles», confirme Pierre Samson, directeur des opérations du cabinet Lexsi.
«Parmi les centaines de milliers de sites qui existent, il s'en trouve forcément un certain nombre, souvent peu visibles, qui sont vulnérables», détaille-t-il.
«Les attaques d'"OpFrance"+ paraissent très peu sophistiquées et très opportunistes», résume Thibault Koechlin, responsable pôle sécurité de NBS System.
«Avec l'automatisation des attaques, c'est la probabilité de réalisation de la menace qui a augmenté et qui fait que tout service exposé peut être une cible», rappelle Laurent Gautier, président d'Ilex International.
«Il faut vérifier que ces attaques d'un faible impact opérationnel ne sont pas là pour détourner notre attention d'assauts plus discrets et plus graves, comme des vols de données ou des sabotages de systèmes industriels», prévient toutefois Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi).
«Dans un monde hostile comme le domaine informatique, où on a des alliés mais pas d'amis, aucune menace ne doit être prise à la légère», affirme-t-il.
«Il peut s'agir de la partie émergée de l'iceberg», indique également Thibault Koechlin.
Ces précautions sont liées à la diversité des profils des cyberdjihadistes, tant du point de vue des capacités techniques que des motivations.
Les assaillants opérant sous la bannière «OpFrance» réunissent des profils hétérogènes sans hiérarchie.
Une partie des assaillants peut ainsi être simplement attirée par la possibilité de démontrer son savoir-faire afin de le monnayer ensuite dans le cadre d'opérations liées à une cybercriminalité plus classique.
«On a vu cela dans le cas de (l'équipe de pirates) Lizard Squad qui a piraté en fin d'année dernière les plateformes de jeu en ligne de Microsoft et Sony», indique Pierre Samson.
Une montée en puissance prochaine ?
En ce qui concerne les soutiens réels de l'État islamique (EI), «ce sont pour l'instant de petites structures, et la question c'est comment elles vont évoluer», souligne Gérôme Billois, expert du cabinet Solucom.
«Jusqu'à présent, l'EI n'avait pas mis les moyens pour avoir de la visibilité sur les réseaux sociaux», selon lui.
Le «CyberCalifat», comme il se désigne, n'avait «hacké» que deux petits médias américains avant de détourner le compte Twitter du commandement militaire américain au Moyen-Orient (Centcom) le 12 janvier.
L'attaque contre la France pourrait être l'indice d'une montée en puissance prochaine de l'organisation terroriste sur la toile.
Parmi les personnes de plus en plus nombreuses à se rendre en Syrie et en Irak combattre dans ses rangs figurent en effet des informaticiens formés en Occident, à même de mener des actions de plus grande ampleur.
Le cas de l'Armée syrienne libre, qui a piraté pendant quelques heures dans la nuit de mardi à mercredi le compte Twitter du journal Le Monde, est encore différent.
Créée en 2011, elle serait gérée par des partisans du président syrien Bachar al-Assad, ayant démontré leur capacité de nuisance avec le piratage en avril 2013 du compte Twitter de l'agence américaine Associated Press.
Mais symbole de la confusion régnant sur les réseaux, ces pirates ont repris dans un de leurs messages postés sur le compte du Monde le slogan «Je ne suis pas Charlie» également utilisé par leurs ennemis cyberdjihadistes.