impots.gouv.fr : la panne était en réalité une attaque ? Bercy ouvre deux enquêtes

 

Le bug du site impots.gouv.fr de ce début de semaine n'était peut être pas une simple panne : le site aurait croulé sous le nombre de connexions (plus de 3 millions en l'espace de 30 minutes), puis se serait mis automatiquement dans un mode sécurisé pour éviter tout vol de données. Bercy soupçonne désormais une attaque de type DDoS et a ouvert deux enquêtes, dont une confiée à l'ANSSI.

attaque ddos impots.gouv.fr

L'info est révélée par nos confrères de Franceinfo : deux enquêtes ont été ouvertes après le bug qui a causé une paralysie du site impots.gouv.fr en début de semaine, et poussé le ministère des Finances à accorder un délai supplémentaires de 48 heures aux administrés pour effectuer leur déclaration. Selon Franceinfo qui s'appuie sur “une source proche de Bercy”, des adresses IP suspectes domiciliées à l'étranger ont été repérées parmi les 3 millions de connexions qui ont eu lieu en l'espace de 30 minutes, provoquant la panne que l'on connaît.

impots.gouv.fr : simple panne, ou attaque par déni de service distribué (DDoS) ?

Du coup, il y a de forts soupçons que cet afflux massif de connexions était en réalité une attaque de type déni de service distribué (DDoS). Dans ce type d'attaque, des pirates utilisent un botnet pour envoyer un nombre massif de requêtes à un serveur, depuis des milliers, voire parfois des millions d'appareils. Sollicité à l'extrême, les capacités techniques du serveur sont excédées au point que ce dernier ne peut continuer de traiter les requêtes subséquentes. Un site visé par ce type d'attaque se retrouve alors inaccessible.

Or ici, à en croire France Info, s'ajoute également un mécanisme de sécurité qui a bloqué le site pour éviter que de potentiels pirates ne mènent d'autres attaques visant cette fois à exfiltrer des données personnelles. Ces soupçons ont conduit Bercy à ouvrir deux enquêtes. La première, est une enquête interne du ministère des Finances. La seconde a été confiée à l'Agence nationale de sécurité des systèmes d'information (Anssi). On ne connaît pour l'heure pas plus de détails.

Source : Franceinfo



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…