1 1 1 1 1 Rating 0.00 (0 Votes)

À l'heure où ce gouvernement décidément sûr de lui, veut tout savoir sur vous en centralisant les informations, voilà donc une nouvelle qui pour vous aura peut-être du sens.

Toute information stockée numériquement est piratable, ce n'est pas la NASA ou le Pentagone qui me démentira. Aussi on apprend qu'une gigantesque affaire d'espionnage frappe Bercy. Selon le site de Paris-Match qui révèle l'information, le ministère de l'Économie et des Finances a été victime d’une très grosse attaque (ou plutôt bêtise humaine, imputée à leurs systèmes) informatique.

L'opération, confirmée lundi matin par Bercy, a débuté en décembre et concerne la direction du Trésor et des documents du G20. Sans faire d'ombre aux nécessaires mises à jour Acrobat Reader, le ministère semble ne pas connaître notre veille de sécurité automatisée et semble avoir été victime d'un cheval de troie... ou plus une prosaïquement : « Une Pièce Jointe » vérolée activée par un utilisateur peu prudent, et tirant parti des failles de leurs parcs informatiques installés (non mis à jour). Ce dernier s'est alors lâché sur l'intranet du ministère et a frappé à toutes les portes. Et ce que ne dit pas l'article de Reuters, car justement pour le ministère des 'impôts' il n'y a pas de quoi être fier..., c'est qu'il semblerait que ce ver se soit répandu et ait infecté, ni plus ni moins, que 12,000 machines ! Il visait principalement des documents sur le G20 sarkozien. Sans vouloir porter préjudice à la volonté du gouvernement de dédramatiser, Libération indique en plus que L’Élysée et le Quai d’Orsay et des instances européennes seraient impactés. Bien que l'on sache que les proxys sont légions et qu'internet est fait de relais, toutes les traces (qui à ce niveau, a priori, ont été intentionnellement laissées) pointent vers la Chine et l'Asie. Dormez bien, soyez tranquilles, décidément vos "Eliteesss" européenes et nationales, à l'intellect aiguisé et prévenant, veillent sur vous... C
omme à l'accoutumée, mais plus spécialement pour les novices en informatique des « Informations complémentaires » éclairantes, accompagnées pour les illustrer de la musique nostalgique de l'ingénue Candy.  ; )

PARIS (Reuters) - Le ministère français de l'Economie et des Finances a été pendant plusieurs semaines la cible d'une attaque informatique très professionnelle visant des documents liés au G20, a expliqué lundi l'Agence nationale de la sécurité des systèmes d'information (Anssi).

La cyber-attaque, révélée par le site internet de ParisMatch, a été confirmée lundi par la ministre de l'Economie, Christine Lagarde, et par celui du Budget, François Baroin.

"Il s'agit bien d'une attaque d'espionnage", a déclaré lors d'une conférence de presse Patrick Pailloux, le directeur général de l'Anssi, qui est rattachée à la Défense. "L'objectif était véritablement de voler de l'information, de façon ciblée."

Détectée début janvier alors qu'elle avait sans doute commencé plusieurs semaines auparavant, cette attaque a touché environ 150 postes informatiques sur les 170.000 que regroupent les systèmes du ministère, a-t-il précisé.

Les pirates se sont introduits dans les réseaux de Bercy par l'intermédiaire de la messagerie informatique, le "point d'entrée" ayant sans doute été une pièce jointe sur laquelle un utilisateur a cliqué, a-t-il expliqué.

Des vérifications ont été menées pendant plusieurs semaines dans l'ensemble des services concernés et elles ont conduit ce week-end à "une très grosse reconfiguration de l'informatique de Bercy" pour renforcer leur sécurité, a précisé Patrick Pailloux.

L'attaque n'a pas touché les dossiers fiscaux et les dossiers personnels, a-t-il assuré, et "on ne l'a pas observée réussie ailleurs". Il s'est toutefois refusé à dire quels autres ministères avaient été visés.

DES PISTES, PAS D'ACCUSATION

La présidence de la République a démenti de son côté les informations du quotidien Libération selon lesquelles elle avait été elle aussi prise pour cible.

Les espions visaient des documents liés au G20, a expliqué le directeur général de l'Anssi.

"Les pirates, les hackers s'intéressaient au G20 et globalement à notre politique économique à l'échelle internationale", a-t-il précisé. Des pirates qu'il présente comme "professionnels, déterminés et organisés".

"Cette attaque n'a pas été menée avec trois PC dans un garage", résume-t-il.

Une affirmation qui s'appuie sur le nombre de postes visés et sur l'éventail des personnes concernées au sein du ministère de l'Economie, de la secrétaire aux hauts responsables en passant par des chargés de mission.

Selon ParisMatch, qui cite une "source proche du dossier", la direction du Trésor était la principale cible des hackers.

Les documents auxquels les pirates ont pu accéder sont très variés et vont du "banal" au "sensible", a expliqué le patron de l'Anssi. Mais les documents "classifiés", qui ne circulent que sur un réseau isolé d'internet, n'ont pas été touchés.

Les autorités ont "des pistes" concernant l'origine de l'attaque "mais pour l'instant, il est impossible de les confirmer", a dit sur Europe 1 François Baroin.

"ARMÉES DE 'HACKERS'"

Le ministère de l'Economie a porté plainte contre X. Le parquet de Paris et la DCRI, la direction du renseignement, ont été saisis du dossier.

De son côté, Christine Lagarde, a rappelé que le Canada avait lui aussi été pris pour cible en janvier dernier.

"Dès qu'on a identifié les difficultés, des mesures conservatoires ont immédiatement été prises, notamment concernant les communications des documents relatifs au G20 puisqu'on a rapidement identifié l'intérêt manifeste pour ce sujet", a-t-elle dit à des journalistes.

"Ce que je peux vous dire, c'est que ça n'est pas agréable", a-t-elle confié à Reuters.

Pour le député UMP Bernard Carayon, spécialiste de l'espionnage industriel, l'affaire est grave.

"Cette affaire extrêmement grave souligne la vulnérabilité des systèmes d'information publics", a-t-il dit dans un communiqué. "La menace est connue depuis longtemps: certains États se sont dotés d'armées de 'hackers'".

Selon lui, les systèmes d'information du secrétariat général de la Défense et de la Sécurité nationale (SGDSN) ont déjà été pénétrés, comme ceux du Pentagone aux États-Unis.

"Les moyens français ne sont pas à la hauteur des enjeux", a-t-il jugé.

L'Anssi, créée en 2009, va recruter 70 personnes cette année, ce qui portera ses effectifs globaux à 250 personnes, a précisé Patrick Pailloux lors de sa conférence de presse.

Service France

Source : Reuters

Les Echos : Des pirates informatiques attaquent les ordinateurs de Bercy
Le Point : Bercy, l'Élysée et le Quai d'Orsay visés par une cyber-attaque
TF1 News : La cyber-attaque visait aussi l'Elysée

Vous êtes ici : Accueil Arrow Actualités françaises Arrow Le ministère français de l'Économie espionné par des hackers, le G20 visé