bercy piraté pendant trois mois

Selon Paris Match, la Direction du Trésor, à Bercy, a été victime d’une importante attaque informatique. Celle-ci s’est étendue de décembre à ce week-end. Patrick Pailloux, le directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a expliqué à nos confrères que « ceux qui ont agi sont des professionnels déterminés et organisés. C’est la première attaque contre l’Etat français de cette ampleur et à cette échelle »

Hasard du calendrier, dans une interview dans nos colonnes fin février, celui-ci nous indiquait que jusqu’alors, « la seule vraie attaque de grande ampleur qu’il y a eu est celle contre l’Estonie en 2007. Maintenant, on observe une tendance réelle à l'aggravation des attaques, ce qui nous fait craindre que les exemples se multiplient. Le ver Stuxnet par exemple montre bien que les attaques contre les systèmes de contrôle industriels (SCADA) ne sont pas un fantasme ».

Selon Paris Match, ce sont 150 ordinateurs du ministère qui ont été attaqués. « De nombreux documents piratés. Aucun cependant ne concernerait des particuliers » affirme notre confrère. La plupart des personnes visées travaillent sur le dossier du G20 mais l’origine exacte de l’attaque n’est pas connue (ou dénoncée publiquement).

« La majeure partie des attaques que l’on constate, c’est de l’intrusion, de l’espionnage par courriel piégé pour ensuite s’introduire dans les systèmes. On a un peu de dénis de service, mais cela reste dans des proportions assez faibles » nous indiquait Patrick Pailloux. Pour le cas de Bercy, même scénario : l’attaque a reposé sur un courrier piégé avec un cheval de Troie. « Depuis deux mois, entre 20 et 30 personnes de l’ANSSI travaillent jour et nuit sur cette affaire. Les hackers ont essayé d’attaquer d’autres ministères. Il y a peut-être des choses que nous n’avons pas vues, mais, à ma connaissance, seul Bercy a été touché » souligne dans les colonnes de Paris Match, Patrick Pailloux.



Rédigée par Marc Rees le lundi 07 mars 2011 à 08h36 (19136 lectures)

Attaque informatique à Bercy : l'oeuvre de "professionnels"
Ce piratage, à l'origine encore inconnue, et qui a affecté 150 ordinateurs, visait des documents liés à la présidence française du G20.


Le ministère français de l'Economie et des Finances a bien été la cible d'une attaque informatique, a confirmé lundi 7 mars le ministre du Budget François Baroin. Elle visait notamment la "partie gérée par la direction générale du Trésor", a indiqué à la presse le ministre de l'Intérieur, Claude Guéant.
Menée entre décembre et le week-end dernier, elle a permis aux hackers de prendre le contrôle de 150 ordinateurs pendant plusieurs semaines, dont ceux des patrons de l'administration.
Une plainte a été déposée et la direction centrale du renseignement intérieur a été saisie.
Estimant que "c'est probablement la première fois" que l'Etat français est attaqué de façon aussi "spectaculaire" chez lui, le porte-parole du gouvernement a assuré que seules les informations "autour du G20 intéressaient les hackers". François Baroin a précisé qu'il y avait des "pistes" pour savoir qui se trouvait derrière, sans en dire plus pour le moment.
Pas de données personnelles attaquées

Un haut fonctionnaire cité par Paris-Match, qui a révélé l'information, a déclaré "qu'un certain nombre d'informations étaient redirigées vers des sites chinois. Mais cela ne veut pas dire grand-chose".
"Je suis dans l'incapacité de préciser la source de ces attaques. De très nombreux ordinateurs ont servi de relais à l'insu de leurs propriétaires à travers le monde. Il faut que l'enquête se déroule et ça risque d'être long. Des tentatives ont encore été observées ces derniers jours", a indiqué à l'AFP Patrick Pailloux, directeur général de l'ANSSI, en charge de la sécurité des systèmes informatiques pour le compte du Secrétariat général de la Défense et de la Sécurité nationale (SGDSN). "Indéniablement, cette attaque est l'oeuvre de professionnels qui ont agi avec des moyens importants nécessitant préparation et méthode", a-t-il ajouté.
Selon le secrétaire général des ministères des Finances et du Budget, Dominique Lamiot, aucun des ordinateurs compromis ne comportait des "données personnelles" sur des contribuables.
Au cours du week-end, "une opération de maintenance a ainsi conduit à débrancher 10.000 postes informatiques sur les 170.000 que compte le ministère", a-t-il ajouté, précisant qu'ils devaient être réactivés "ce matin".
Plusieurs semaines pour sécuriser le réseau

C'est début janvier que les premières alertes sont données sur une infiltration du Ministère, relate Paris-Match, selon une méthode classique: à partir d'une adresse mail piratée, le hacker prend le contrôle de l'ordinateur de sa cible grâce à un cheval de Troie, en l'occurrence une pièce jointe. Dès que celle-ci est ouverte, un "mouchard" pénètre le poste de travail de la cible. Chacun de ses correspondants au sein de l'administration peut à son tour être infiltré, selon l'hebdomadaire.
L'ANSSI a procédé depuis à de nombreuses vérifications, notamment à l'Elysée et Matignon, selon Paris-Match. "Depuis deux mois, entre 20 et 30 personnes de l'ANSSI travaillent jour et nuit sur cette affaire. A ma connaissance, seul Bercy a été touché", estime Patrick Pailloux, cité par le magazine.
Il faudra plusieurs semaines aux autorités pour identifier les 150 fonctionnaires ciblés et sécuriser le système informatique de Bercy.
Les "moyens français (de lutte contre le piratage informatique, ndlr) ne sont pas à la hauteur des enjeux" alors que certains Etats sont dotés "d'armées de hackers", a réagi le député UMP Bernard Carayon.

(Challenges.fr)