Passer au contenu principalPasser à l'en-têtePasser au pied de page
Piratage : les dessous de la cyber-attaque informatique sur Bercy

Piratage : les dessous de la cyber-attaque informatique sur Bercy

Le Ministère français de l’Economie et des Finances a récemment subi des cyber-attaques à répétition ciblant la présidence française du G20. On en sait ce matin un peu plus sur ce qui serait la première attaque informatique d’envergure co...
Gizmodo.fr en partenariat avec 20minutes.fr

Gizmodo.fr en partenariat avec 20minutes.fr

Le Ministère français de l’Economie et des Finances a récemment subi des cyber-attaques à répétition ciblant la présidence française du G20.

On en sait ce matin un peu plus sur ce qui serait la première attaque informatique d’envergure contre l’Etat français.


Plusieurs ordinateurs du Ministère français de l’Economie et des Finances ont été piratés depuis le mois de décembre par des hackers qui semblaient particulièrement intéressés par tout ce qui touchait au G20.

Le piratage très ciblé a connu son épilogue ce week-end au terme d’un grand nettoyage opéré sur plus de 12.000 ordinateurs de Bercy.

Le mode opératoire

L’attaque a été menée à partir d’un e-mail (ou plutôt d’un courriel en langage ministériel toubonnement correct) contenant une pièce jointe. D’apparence anodine, cette pièce jointe était en réalité un fichier PDF piégé: elle contenait un Cheval de Troie qui a ensuite permis aux pirates de galoper à leur aise dans les couloirs de Bercy et dans les réseaux internes du Ministère de l’Economie et des Finances.


Qui est derrière cette cyber-attaque  ?

La Chine? C’est un peu trop facile. D’autant plus que les traces informatiques repartent précisément vers la Chine. Sans doute pour mieux brouiller les pistes. Depuis la fin de la Guerre Froide, l’espionnage économique entre alliés est devenu monnaie courante, rebaptisé pour l’occasion intelligence économique afin de lui offrir un vernis de respectabilité.

La Russie? Les Etats-Unis? Les hypothèses ne manquent pas. Une chose est sure, le gouvernement français est convaincu qu’il s’agit d’un travail de professionnels. La précision du ciblage des fonctionnaires touchés semble le confirmer. De même que l’existence d’attaques antérieures contre le gouvernement canadien selon le même mode opératoire (pièce jointe vérolée et piste chinoise).

L’Elysee et le Quai d’Orsay touchés ?

François Baroin se voulait rassurant hier en affirmant que le piratage s’était limité aux ordinateurs de Bercy. Mais Libération affirme tenir d’une source “haut placée” au Ministère de l’Intérieur que les pirates ont également atteint l’Elysée, victime de “détournements de documents liés à la préparation du G8-G20″ et le Ministère des Affaires Etrangères.

Cela contredit les déclarations de Patrick Pailloux, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information (ANSSI), qui confirmait l’existence d’attaques mais démentait qu’elles aient pu aboutir.

Ecrans de fumée à tiroirs

L’espionnage étatique est un vaste jeu de poker menteur où les coups les plus tordus sont permis, à condition bien sur de ne pas se faire prendre (au besoin en désignant un tiers pour mieux couvrir ses traces). La commode piste chinoise est probablement destinée à brouiller les cartes au bénéfice d’un tiers qui n’a pas envie d’être identifié.

A qui profite le crime? Si les traces informatiques sont difficiles à faire parler, les services de renseignements français s’intéresseront à la nature des documents dérobés pour déterminer une liste de suspects plausibles, dans laquelle figureront probablement des pays “amis”.

La sortie de l’affaire au grand jour permet à l’Etat français de faire savoir aux espions qu’ils ont été repérés. Les services spécialisés français étaient semble-t-il au courant des intrusions depuis le mois de janvier. A moins que la découverte de l’ampleur des dégâts soit plus tardive qu’on ne veut bien le dire et qu’il ne s’agisse d’une opération de communication destinée à faire croire aux espions que certains documents piratés sont des faux.

Se pourrait-il que l’opération soit franco-française, et destinée à promouvoir et servir les intérêts des services ou officines spécialisés? On s’interroge ici ou sur cette possibilité. Tordu? Assurément. Impossible?

Dans ce jeu de dupes, on aperçoit rarement plus que la partie émergée de l’iceberg. Sans parler des puissants courants sous-marins qui le poussent dans un sens ou un autre. Rendez-vous dans cinquante ans, quand les documents classifiés seront rendus publics, pour peut-être connaître le fin de mot de l’histoire. [Branchez-vous - Bug Brother - Le Point - Libération - NouvelObs - Owny - Image d'illustration trouvée sur un t-shirt Since 1337]

Cet article est réalisé par Gizmodo et hébergé par 20 Minutes.