Dès dimanche, la plateforme gouvernementale Cybermalveillance.gouv.fr a alerté au sujet d'une " vague de cyberattaques en défiguration " prenant pour cible de " nombreux sites Internet français. " Ce type d'attaque renvoie à du défacement ou défaçage.

Le défacement exploite généralement des failles de sécurité de sites vulnérables. Il peut par exemple s'agir d'un gestionnaire de contenu (CMS) qui n'a pas été mis à jour et ne dispose ainsi pas des derniers correctifs de sécurité disponibles. Un défaut de sécurisation de l'interface de gestion du site peut aussi être en question.

Le but est de modifier l'apparence ou le contenu d'un site, souvent en page d'accueil, pour y publier un message qui peut être à caractère politique ou une revendication.

Avec parfois un hashtag #OpFranch qui pourrait être une opération de regroupement des attaques, des attaques par défacement cherchent actuellement à publier des messages hostiles à la France. Elles touchent essentiellement de petits sites.

defacement-sites-france
Les messages font écho à un appel au boycott de produits français après les propos d'Emmanuel Macron. Lors de la cérémonie d'hommage national au professeur Samuel Paty à la Sorbonne, le président de la République a déclaré qu'au nom de la liberté d'expression : " Nous ne renoncerons pas aux caricatures, aux dessins, même si d'autres reculent. "

Les défacements véhiculent un message selon lequel la France " insulte le prophète Mahomet et profane publiquement l'Islam. " Ils menacent d'une " dangereuse apocalypse dans le cyberespace en France. "

Les cyberattaques en défiguration sont revendiquées par un groupe Cyber 71 qui prétend œuvrer pour la protection du Bangladesh, ou par des hackers bangladais.