Le groupe belge Rossel a été victime dimanche soir d’une attaque de grande ampleur, qui a failli menacer l’impression du quotidien belge Le Soir et empêché tout accès à plusieurs sites internet de Rossel pendant plusieurs heures.

Le Soir a porté plainte lundi matin.

“Des gens ont remis ça aujourd’hui, avec moins de sérieux et de puissance”, a indiqué à l’AFP Bernard Marchant, administrateur délégué du groupe Rossel.

Les quotidiens français l’Union de Reims et l’Ardennais ont dû fermer leurs sites internet pendant au moins une demi-heure lundi soir. La nouvelle attaque, qui consiste à bombarder un site internet de requêtes qu’il n’arrive pas à gérer toutes en même temps, afin de le paralyser, a également visé d’autres titres du groupe, comme Le Soir ou La Voix du Nord.

Le site du Soir restait perturbé dans la soirée. “Le Soir victime d’une nouvelle cyberattaque ce lundi soir. L’accès au site peut être instable. Nous y travaillons”, a indiqué le quotidien sur son compte Twitter.

Le site a été arrêté pendant “un très bref instant (…) pour circonscrire l’incendie qui menaçait de se développer”, avait auparavant expliqué à la télévision publique RTBF le directeur général du journal, Didier Hamann, en estimant qu’il s’agissait d’un “incident mineur”. “Notre système n’est pas atteint” et le journal pourra sortir mardi, avait-il assuré.

Dimanche, une panne informatique avait dans un premier temps été envisagée avant qu’il n’apparaisse qu’il s’agissait d’une cyberattaque. Le groupe avait alors décidé de désactiver ses différents sites, notamment le soir.be, sudinfo.be et lavoixdunord.fr, pour éviter toute propagation. Ils avaient été rendus inaccessibles entre 19H00 et 01H30.

“Nous avons donc pris la décision de scinder les deux systèmes: le réseau interne et le site internet”, a expliqué dans Le Soir Pascal Van der Biest, directeur informatique du groupe. Cette décision a aussi permis d’éviter l’apparition sur les sites d’un message posté par les pirates, comme cela avait été le cas sur TV5 Monde.

La chaîne française avait été victime la semaine dernière d’une cyberattaque sans précédent revendiquée par des personnes se réclamant du groupe Etat islamique.

Pas de lien avec TV5monde

“Aucun élément concret ne permet de faire un lien avec TV5monde “, a affirmé lundi M. Hammann. “Il s’agit plutôt de gens qui s’amusent, individuellement, à copier” cet exemple, “pas d’une organisation professionnelle” qui aurait planifié et structuré en amont ce piratage, a pour sa part indiqué M. Marchant, qui a décrit un “effet de mode”.

“On a des pistes” pour repérer le ou les auteurs présumés de l’attaque de dimanche soir, a-t-il expliqué, évoquant notamment “l’origine” géographique des “requêtes”. “Mais ça ne veut pas dire qu’on a des preuves”, a-t-il dit, prévenant que retrouver les auteurs allait se révéler “complexe”.

“Nous sommes en permanence la cible d’attaques. Nous en subissons jusqu’à 200 par jour”, a expliqué M. Van der Biest. Mais celle de dimanche était nettement plus massive, selon Le Soir, avec “500.000 requêtes venues bombarder d’un coup le firewall”, lequel a fini par s’effondrer.