Date de publication :

Secteur Tech et Services
Pays concerné
Italie
Thématique Actualités du secteur
Suite à la visite de G. Meloni à la Maison-Blanche, six banques italiennes et plusieurs entreprises de transport ont été la cible de cyberattaques qui furent, cependant, plus démonstratives que réellement nuisibles.

Des attaques informatiques ont été lancées par des activistes russes contre des banques italiennes et des entreprises de transport en signe de « vengeance » après la rencontre entre la première ministre italienne G. Meloni et le président américain J. Biden. Au total, six banques ont été en ligne de mire le 1er août 2023 : BPER, Monte dei Paschi di Siena, Banca popolare di Sondrio, Fineco, Chebanca et Intesa San Paolo. La veille, ce sont des entreprises de transport du pays, telles que SAD, Trentino Trasporti, AMAT de Palerme, ANM de Naples, Azienda Consorzio Trasporti vénitienne, Cagliari Trasporti Mobilità, Siena Mobilità et Azienda Regionale Sarda Trasporti, qui avaient subi des attaques similaires. Les attaques ont été immédiatement revendiquées par le groupe d'activistes pro-russes NoName, qui cible depuis plusieurs mois les sites web italiens pour s’opposer à ce qu'il estime être une position anti-russe, qui se manifeste via l’appui de l'Italie à l'Ukraine pendant la guerre.

Il s’agit d’attaques de type DDoS (Distributed Denial of Service), c’est-à-dire consistant à submerger les cibles de données afin de saturer leurs ressources et de perturber leurs services. Cependant, ces attaques ont principalement une dimension idéologique dans la mesure où elles servent à exprimer le désaccord des commanditaires quant aux choix politiques du gouvernement italien et à semer le doute quant à la sécurité des infrastructures informatiques du Belpaese.

Les dégâts causés par ces attaques se sont avérés heureusement limités, avec des perturbations allant jusqu'à 30 minutes environ pour Intesa San Paolo et quelques minutes pour les autres. L'Agence nationale de cybersécurité italienne a déclaré que les attaques étaient de nature « démonstrative » et n'avaient compromis ni l'intégrité ni la confidentialité des informations et des systèmes concernés. En réponse à ces attaques, le CSIRT italien (Computer Security Incident Response Team – Italia) a souligné avoir immédiatement identifié ces activités illicites et en avoir informé les entités concernées ainsi que les autorités compétentes. Ces attaques illustrent l'intersection entre la cybersécurité et la géopolitique et montrent que des événements politiques internationaux peuvent déclencher des actions numériques d'envergure limitée, mais à fort impact symbolique.

Source : Alessandro Longo, 01/08/2023, Il Sole 24 Ore