Charlie Hebdo: des "cyberjihadistes" piratent des centaines de sites français

Des centaines de sites d'institutions françaises ont été piratés depuis l'attentat mercredi dernier contre Charlie Hebdo par des hackers se revendiquant comme islamistes, et qui utilisent des techniques de détournement assez simples pour afficher des messages idéologiques.

Un fond noir comme page d'accueil, avec la signature #OpFrance et des slogans tels "Il n'y a de Dieu qu'Allah", "Death to France" (Mort à la France) ou "Death to Charlie" (Mort à Charlie): la technique s'appelle le "défacement" ou le "défaçage" et consiste à prendre le contrôle d'un site internet et modifier son contenu.

Depuis les attentats qui ont tué 17 personnes à Paris la semaine dernière, les sites de plusieurs mairies, établissements scolaires, universités, églises ou entreprises ont été piratés par des groupes de hackers se présentant comme des islamistes du Maghreb ou de Mauritanie.

Le site du conseil du département du Lot (sud-ouest) a ainsi été piraté pendant trois heures par un groupe tunisien dénommé "Fallaga Team" qui renvoyait les utilisateurs vers une adresse diffusant un discours intégriste.
Le Mémorial de Caen (nord), consacré à l'histoire du XXe siècle, a vu sa page d'accueil afficher un message en arabe et un autre en français affirmant: "J'atteste qu'il n'y a de Dieu qu'Allah. J'atteste que Muhammed est le messager de Allah".

"On est face à des groupes d'activistes qui se forment et se défont très rapidement", observe Gérôme Billois, expert du Cercle européen de la sécurité informatique et consultant pour le cabinet Solucom.
"De mémoire, je n'ai jamais vu une campagne de +défacement+ aussi importante dans un temps aussi restreint", explique-t-il, estimant que "plusieurs centaines de sites" auraient été touchés.
"On peut parler de cyberjihad, et le +défacement+ n'est que la partie émergée de l'iceberg et la moins dangereuse aussi, car elle n'a pas d'autres conséquences que l'affichage d'une idéologie", souligne Thierry Karsenti, directeur technique Europe de l'entreprise de sécurité informatique Checkpoint.
Il indique que prendre le contrôle de la page d'accueil d'un site mal protégé ou pas correctement mis à jour "n'est pas très difficile à réaliser techniquement".

La même technique est d'ailleurs utilisée dans le camp adverse: à la suite d'un appel d'un groupe d'Anonymous à venger Charlie Hebdo, des activistes ont revendiqué l'attaque de sites de propagande jihadistes.
"Attendez-vous à une réaction massive de notre part", avait lancé sur Twitter après l'attentat un compte baptisé @OpCharlieHebdo. Dans son message mettant en avant "le combat pour la défense des libertés d'expression et d'opinion", ce groupe se revendique comme appartenant au collectif des Anonymous.