Quel est le point commun entre la fondation Jacques Chirac, le Mémorial de Caen, le conseil général du Lot et le Palais des Papes? La réponse est à chercher en ligne: tous ont été la cible de pirates se réclamant de la mouvance islamiste. Depuis jeudi dernier, des milliers de sites web français ont été «défacés», leur page d’accueil remplacée par un message islamiste, ou simplement rendus inaccessibles. Alors que les attaques se poursuivent ce lundi, 20 Minutes pose la question du danger réel de ce cyberdjihadisme.

Quels sont les sites visés?

La plupart des sites visés surprennent. Pourquoi s’en prendre au site de la paroisse de Charleville-Mézières? «Les pirates ont deux critères, répond Gérôme Billois, consultant pour le cabinet Solucom et expert du Cercle européen de la sécurité informatique. Ils visent des sites qui sont à la fois faciles à attaquer et français.» Car l’objectif des pirates est de nuire à l’image de la France en s’en prenant à ses institutions… au sens très large. Mais ils n’ont pas les moyens de leurs ambitions, et ne peuvent attaquer que les sites souffrant de failles de sécurité, repérées automatiquement via des moyens trouvables en ligne.

Qui sont les cyberdjihadistes?

Ils s’appellent APoca-DZ, MECA, AnonGhost, affirment venir de Tunisie, de Mauritanie, d’Indonésie… Gérôme Billois estime qu’une «dizaine de groupes est en train d’attaquer le Web français». Pas forcément des foudres de guerre. «Leurs attaques supposent une compétence assez faible, poursuit le spécialiste de la cybersécurité. Sur une échelle de 1 à 10 de l’expertise, ils sont entre 4 et 5.»

Comment prévenir les attaques?

Tous les experts interrogés ces derniers jours par les médias le répètent: les sites frappés sont des cibles «faciles». Pour prévenir une attaque ou en éviter une nouvelle, «il suffit de mettre à jour le système technique qui héberge le site, conseille Gérôme Billois. Certaines failles exploitées dataient de 2012.»

Est-ce une menace importante?

Pardon à eux, mais les sites français touchés sont plutôt anecdotiques. Les cyberdjihadistes ont impressionné lundi en prenant le contrôle des comptes Twitter et YouTube du commandement militaire américain au Moyen-Orient pour y publier des documents, mais voir ces comptes piratés relève plus de l’incident que de la véritable faille et les documents dévoilés étaient publics. Pour ce qui est du Web français, «le risque qui vient de ces groupes n’est pas extrêmement fort», estime Gérôme Billois.

La situation peut-elle s’aggraver?

Tout ça peut paraître rassurant, mais oui, le risque est bien là. Car les groupes islamistes et leurs partisans sont en train de muscler leur capacité de nuisance en ligne. Les experts redoutent que des sites plus solides soient touchés à leur tour, et qu’au-delà du défacement, indolore, des données privées soient dérobées. «La menace à moyen terme, prévient Gérôme Billois, c’est qu’ils visent ce qu’on appelle les opérateurs d’importance vitale, chargés du système de distribution d’énergie, des transports…» Des opérateurs sur lesquels veille particulièrement l’Agence nationale de la sécurité des systèmes d’information, le cyber-bouclier de l'Etat, sur le pied de guerre depuis le début de cette crise.