Piratage Crédit Agricole : une cyberattaque en cours, le site est inaccessible
Attention si vous êtes un client du Crédit Agricole ! Depuis plusieurs heures ce mercredi 7 février 2024, la banque fait l'objet d'une cyberattaque de grande ampleur, ce qui a mis sa plateforme hors service. Il va falloir faire preuve de patience !
Si vous n'arrivez pas à accéder au site Web ou à l'application du Crédit Agricole, c'est normal ! Depuis plusieurs heures maintenant, la plateforme bancaire est complètement hors service, suite à une importante cyberattaque. Si l'entreprise évoque sur X un "incident technique", il s'agirait, d'après les premières informations, d'une attaque DDoS – pour Distributed Denial of Service, soit "déni de service distribué" en français – menée par le collectif de pirates Turk Hack Team. Le même qui a attaqué les serveurs de La Poste il y a quelques jours, mettant à l'arrêt plusieurs de ses services comme le suivi de colis, la prise de rendez-vous, l'accès à l'espace client ou encore l'affranchissement en ligne. Et cela ne semble pas près de s'arrêter...
Piratage Crédit Agricole : après La Poste, qui sera le prochain ?
Les attaques DDoS ont pour but de rendre un site Web, un routeur, un serveur ou un réseau indisponible pour les utilisateurs en le submergeant avec du trafic malveillant. Pour faire simple, les pirates envoient un très grand nombre de fausses requêtes à la cible, ce qui cause une sorte d'embouteillage, empêchant les internautes légitimes d'arriver à destination. C'est cette technique, classique mais efficace, qui a été utilisée pour mettre les sites de La Poste et, maintenant, du Crédit Agricole hors d'usage.
CYBERALERT | Les sites et applications mobiles du Crédit Agricole en France victimes d'une cyberattaque
— S. A. X. X. (@_SaxX_) February 7, 2024
Le groupe de pirates Turk Hack Team semble récidiver depuis hier...
Depuis le début d'après-midi, le site internet de la banque agricole ainsi que l'application pic.twitter.com/zCyIANh3nh
Les plaintes ne cessent d'affluer sur les réseaux sociaux et sur les outils comme DownDetector, où les signalements se comptent par centaines. Le Crédit Agricole a répondu aux internautes mécontents : "Un incident technique est actuellement en cours. Nous sommes navrés de la gêne occasionnée et mettons tout en œuvre pour régler rapidement le problème. Merci de votre compréhension". À l'heure où nous écrivons ces lignes, les délais d'attente pour accéder au site Web sont particulièrement longs, ce qui entraîne régulièrement un crash de la page.
Le groupe Turk Hack Team a d'ores et déjà revendiqué l'attaque, déclarant : "Nous continuerons à cibler vos infrastructures critiques et bancaires". Le collectif s'est fait connaître il y a un an en réussissant le tour de force de pirater la page Telegram de l'ANSSI, l'agence française de la sécurité informatique. Depuis, il s'est attaqué au géant de l'aérospatial Lockheed Martin et est parvenu à exploiter une faille dans un logiciel de surveillance du Français Centreon, qui n'est d'autre que le prestataire de Thales, de Total ou encore d'EDF. Bref, leur efficacité n'est plus à prouver. Le motif derrière ces attaques en série est politique et ferait suite aux livraisons d'armes effectuées par la France vers l'Arménie. Autant dire qu'on devrait vite ré-entendre parler d'eux...