Actualités > Société

Le piratage de Bercy fait partie d'une vaste cyberattaque

Bercy a fait l'objet d'une cyberattaque au cours du mois de décembre 2010. L'Elysée et le Quai d'Orsay ont également été visés, sans succès.

La rédaction

01net

le 08/03/11 à 11h42

13 réactions

Mise à jour : attaque infructueuse contre l'Elysée

Bercy n'a pas été la seule cible des pirates informatiques. A l'occasion d'une conférence de presse organisée lundi 7 mars en fin d'après-midi, Patrick Pailloux, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), a reconnu que les systèmes informatiques de l'Elysée et du ministère des Affaires étrangères avaient eux aussi fait l'objet de tentatives d'intrusion, mais « n'ont pas été touchés ».

Le quotidien Libération était plus affirmatif en évoquant dans la journée les piratages de l'Elysée et du Quai d'Orsay. Le patron de l'ANSSI, cité par l'AFP, a commenté ces propos en indiquant qu'il ne « pouvait pas dire quels autres ministères avaient été visés, mais c'est assez large ».

Les auteurs de cette vaste opération de piratage ne sont pas connus à ce stade. Dans un communiqué publié ce 8 mars, l'ANSSI constate que « le niveau technique des procédés utilisés et la mise en œuvre de l’attaque révèlent qu’il s’agit de professionnels déterminés et organisés. Le but des attaquants était, selon toute vraisemblance, de se procurer des informations économiques et financières sur la France, notamment dans le cadre du G20. »

L'Agence précise que les postes attaqués ne traitaient que de questions politiques et financières. Les données personnelles des particuliers n'ont pas été compromises.

Première publication le 7 mars 2011
Le ministère des Finances victime d’un piratage informatique

Plus de 150 ordinateurs du ministère de l’Economie et des Finances ont été piratés en décembre dernier. « C’est probablement la première fois », que l’Etat français est attaqué de façon aussi « spectaculaire » a déclaré sur l’antenne d’Europe 1 ce lundi 7 mars François Baroin, le ministre du Budget. A l’origine de cette infiltration dans les systèmes informatiques de Bercy, un simple cheval de Troie, indique le site Internet de Paris-Match, qui a dévoilé l’affaire.

Aucune information concernant les particuliers n’aurait été compromise. « L’attaque visait plutôt les questions internationales que les questions internes comme les douanes ou le fisc », a déclaré le secrétaire général des ministères des Finances et du Budget, Dominique Lamiot, à l’AFP. De nombreux documents concernant la présidence française du G20 auraient été « exfiltrés ».

La piste chinoise ?

Pour l’heure, les auteurs de ce piratage ne sont pas connus. « Il y a des pistes, mais à ce stade il est impossible de les confirmer », a indiqué François Baroin. Un haut fonctionnaire à déclaré à Paris-Match « qu’un certain nombre d’informations étaient redirigées vers des sites chinois, Mais cela ne veut pas dire grand-chose ».

Pour renforcer le système de sécurité, une opération de maintenance de grande envergure a été menée le week-end dernier ; « 10 000 postes informatiques sur les 170 000 » que compte Bercy ont été débranchés. Ils devraient être remis en service ce lundi, a indiqué Dominique Lamiot.

envoyer
par mail

imprimer
l'article

Actu précédente

Steve Jobs s’en prend aux « copieurs » de l’iPad

Actu Suivante

Google célèbre la Journée internationale de la femme

13 AVIS SUR CET ARTICLE

Avis sur «Le piratage de Bercy fait partie d'une vaste cyberattaque»

Trier par

Je plains les tech

de Belzébuthàquionapiquélepseudo , posté le 07 mars 2011 à 15h24

qui vont passer le We à bricoler/formater/écraser/ghoster :)

alerter le modérateur

Voila..

de Pierre45674hg , posté le 07 mars 2011 à 15h32

Au mieux de prendre la tête avec Hadopi ils ferait lieux de s'inquieter de la securité informatique de notre pays...

alerter le modérateur

bien dit

de Paezone , posté le 08 mars 2011 à 15h27

tu viens de mettre le doigt la ou ça fait mal.

alerter le modérateur

C'est vrai

de tyranausor , posté le 08 mars 2011 à 20h35

La France n'est pas le pays le plus sûr, ni le mieux lotit en matière de sécurité informatique vu qu'on est tous fichés sur tous les postes informatiques des administrations! Donc la HADOPI, c'est un truc inutile et elle sera vite dépassée!

alerter le modérateur

Un job pour l'ANSSI

de Nacyl , posté le 07 mars 2011 à 16h59

Après le décret du 11 février, voilà une affaire qui tombe à pic pour l'anssi dont le rôle est, justement, de prévenir ce genre de risques !

Il est tout de même à noter que "seulement" 150 machines semblent avoir été contaminées sur les 170 000 postes de l'administration visée (même si 10 000 ont été "débranchés") et que l'attaque semble avoir été particulièrement ciblée !
De plus, il s'agirait d'un cheval de Troie or le moyen de propager un trojan reste l'e-mail.

D'où quelques questions :

Pour ne cibler que 150 postes sur 170 000 il faut déjà avoir une bonne idée des personnes pouvant avoir accès à l'info recherchée. Cette dernière étant visiblement sensible, on peut se demander comment les personnes titulaires des comptes utilisateurs ont pu se "laisser avoir" par un e-mail corrompu.
Par ailleurs, dans une administration sensible comme celle des finances, on se dit que les mesures de base sont mises en œuvre pour prévenir les risques courants en commençant par un anti-virus à jour.
Pourquoi ce dernier n'a-t-il rien vu ?

Sans trop se forcer (et en se basant uniquement sur les données de l'article), on en arriver aux conclusions suivantes :
- L'attaque était particulièrement bien ciblée (150 postes sur 170 000).
- Soit l'anti-virus a été inefficace, soit la signature de ce cheval de Troie était inconnue ce qui veut dire qu'en termes de sécurité, le ministère des finances peut lancer un audit.
- Si certains utilisateurs ont ouvert un message contenant un cheval de Troie, soit l'information concernant les risques n'est pas bien diffusée, soit elle n'est pas bien comprise soit le faux était suffisamment convaincant pour piéger les utilisateurs.

Dernier point, compte tenu de ce qui précède, indiquer que les fichiers seraient parti en direction de la chine ne veut strictement rien.

L'attaque est très professionnelle et donc rien n'empêche (jusqu'à preuve du contraire) d'envisager que les pistes qui incriminent la chine soient des leurres.

Une affaire qui tombe donc très bien pour l'anssi.
Reste à savoir si le bas peuple aura le droit de connaître le fin mot de cette histoire.

alerter le modérateur

Tiens!!

de Jeanlucesi , posté le 07 mars 2011 à 18h19

Tiens prends ça dans les dents Sarko avec ton gouvernement d'incapables qui s'occupent des autres et qui n'est même pas capable de s'occuper de lui même!!
Vive la Hadopi!!!

alerter le modérateur

Trier par

13 AVIS SUR CET ARTICLE