credit agricole cyber
Michel refait le monde

Cyberattaque massive : le Crédit Agricole paralysé par un piratage de grande ampleur

Par Michel-tanner , le 8 février 2024 , mis à jour le 8 février 2024 — Cyberattaque - 3 minutes de lecture

Récapitulatif des événements

  • Intrusion numérique majeure au Crédit Agricole le mercredi matin.
  • Revendication par Turk Hack Team dans l’après-midi.
  • Confirmation de l’incident par la banque sur les réseaux sociaux.
  • Promesse des pirates d’intensifier les actions contre les infrastructures critiques.
  • Possibilité d’une série d’attaques DDoS par le groupe turc.

Le Crédit Agricole immobilisé par une attaque informatique sans précédent

Emblème du Crédit Agricole, sylv1rob1 / Shutterstock.com

Une perturbation numérique d’envergure suite à un piratage

Au lendemain d’un dysfonctionnement notable affectant La Poste, un assaut numérique d’importance s’est abattu sur le Crédit Agricole, entraînant une paralysie partielle des services en ligne dès le matin du mercredi. Plusieurs centaines de signaux d’alerte ont afflué sur les plates-formes comme Dowdetector et sur les réseaux sociaux, révélant une accessibilité entravée ou une extrême lenteur touchant tant le site web que l’application mobile de l’institution financière. L’offensive est reconnue comme l’œuvre des malfaiteurs informatiques qui avaient déjà ciblé La Poste.

La revendication de Turk Hack Team et les conséquences pour le Crédit Agricole

Le groupuscule de piratage informatique dénommé “Turk Hack Team” a endossé la responsabilité de l’attaque en ligne affectant le Crédit Agricole le mercredi après-midi du 7 février 2024, en déclarant ouvertement la vulnérabilité de la banque aux intrusions numériques. Même si le Crédit Agricole n’a émis aucun commentaire officiel, l’institution a reconnu un “incident technique en cours” via une communication diffusée sur les médias sociaux, en réponse aux préoccupations de ses clients.

Heureusement, au fil de l’après-midi, l’intensité des perturbations a commencé à s’amenuiser, laissant espérer une résolution prochaine du problème. Malgré cela, la cyberattaque a frappé avec force et étendue.

Menaces d’attaques supplémentaires

Dans l’ombre du web, le groupe de hackers a pris un ton des plus sérieux, avertissant d’une intensification prochaine de leurs attaques. Turk Hack Team a affirmé son intention de viser avec plus de vigueur les infrastructures critiques, notamment celles du secteur bancaire.

Possibles techniques et futures cibles

En utilisant probablement une tactique comparable à celle employée contre La Poste, soit une attaque par déni de service distribué (DDoS), les pirates ont pour objectif de surcharger le site cible avec un flux massif de demandes jusqu’à son incapacité de fonctionnement. Après La Poste et le Crédit Agricole, l’incertitude règne quant à la prochaine victime du groupe. Ces cyberdélinquants ont déjà démontré leur capacité de nuisance en Belgique et envers l’ANSSI, l’agence nationale de sécurité des systèmes d’information française.

Michel-tanner