La Turquie est aux prises avec une vague de cyberattaques

Depuis le début de la semaine, des serveurs informatique turcs sont la cible d’une vaste cyberattaque ralentissant, voire mettant temporairement hors service, environ 40.000 sites Internet gouvernementaux, bancaires et commerciaux.

Le ministre turc des Transports et des Communications, Binali Yildirim, a même parlé d’une « situation préoccupante » et demandé le renforcement des mesures de sécurité.

Le procédé utilisé par les auteurs de ces cyberattaques est classique et relativement simple à mettre en pratique : il consiste à saturer de requêtes les serveurs visés, qui, à force, ne sont plus en mesure de répondre. On parle alors d’attaque par déni de service (Distributed Denial of Service ou DDoS).

L’organisme qui gère les noms de domaine turcs, Nic.tr, a fait savoir dans un communiqué que cette cyberattaque vient de « sources organisées » en dehors de la Turquie.

Le problème est qu’il est toujours compliqué de remonter à la source de ce type d’attaque et, donc, d’en désigner les responsables.

Toutefois, après des actions décriées au lendemain des attentats de Paris et de Saint-Denis, le collectif de pirates informatiques « Anonymous » avait prévenu qu’il s’en prendrait à la Turquie, accusée, dans un communiqué, de « soutenir Daesh » en lui « en lui achetant du pétrole et en soignant ses combattants ». Et de menacer : « Si vous ne cessez pas votre soutien à Daesh, nous continuerons à procéder à des cyberattaques contre la Turquie ».

Cela étant, en raison de l’anonymat et du mode de fonctionnement de ce collectif, certains peuvent agir sous fausse bannière et prétendre agir en son nom.

Aussi, pour certains médias turcs, il est possible que cette cyberattaque soit le fait de pirates informatiques russes. L’hypothèse est d’autant plus probable que cela s’est déjà produit par le passé.

En 2007, les serveurs informatiques estoniens avaient été en effet la cible d’une attaque par déni de service lors d’une période de tensions entre Tallinn et Moscou, comme c’est actuellement le cas entre la Russie et la Turquie, après l’affaire du bombardier tactique Su-24 Fencer abattu par l’aviation turque le 24 novembre.

En outre, les pirates informatiques russes sont aussi capables d’opérer sous fausse bannière, comme le montre l’enquête sur la cyberattaque ayant visé TV5 Monde en avril dernier. Attribuée dans un premier temps au « Cybercaliphate » de Daesh parce qu’il l’avait revendiquée, les investigations menées par l’Agence nationale de la sécurité des systèmes d’information (Anssi) ont permis de remonter à groupe de pirates, appelé « PT28 », « Sednit » ou encore « Pawn Storm ».

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]