Cyber-espionnage: Bercy victime d'une vaste attaque sur les dossiers du G20

© 2011 AFP

— 

Le ministère des Finances a été victime ces derniers mois d'une vaste attaque de cyber-espions, des "professionnels déterminés et organisés" qui sont parvenus à accéder à des "données sensibles" de la présidence française du G20, selon les services de sécurité de l'Etat.

Révélée lundi par le site internet de Paris-Match, l'affaire est désormais entre les mains de la justice et la Direction centrale du renseignement intérieur (DCRI), le contre-espionnage, est sur le pont aux côtés de l'Agence nationale de la sécurité des services d'information (ANSSI).

L'ANSSI relève du Secrétariat général de la défense et de la sécurité nationale (SGDNS), dont l'une des fonctions est la protection des secrets de la République.

"C'est de l'espionnage pur", a résumé Patrick Pailloux, directeur général de l’ANSSI, parlant d'"une des plus importantes attaques sinon de la plus importante ayant jamais visé l'administration" française.

L'attaque, lancée en décembre, a été décelée en janvier à la suite de "mouvements bizarres" décelés sur la messagerie des services centraux de Bercy.

Elle visait notamment la "partie gérée par la direction générale du Trésor", a déclaré le ministre de l'Intérieur Claude Guéant.

Selon M. Pailloux, l'Elysée et le Quai d'Orsay ont également été "ciblés" par les pirates, "mais pas touchés".

Une source proche de l'enquête a fait état de son côté de "tentatives infructueuses visant l'Elysée et Matignon". "L'origine de ces tentatives sera déterminée par l'enquête mais ce sera long", a-t-elle déclaré.

"L'objectif était véritablement de voler de l'information de façon ciblée", a affirmé le patron de l'ANSSI. Selon lui, "les pirates s'intéressaient au G20" présidé par la France "et plus globalement des documents concernant notre politique économique à l'étranger".

"Beaucoup d'informations exfiltrées" par les cybercriminels étaient "très banales" mais ils ont également eu accès à "des éléments sensibles", a reconnu M. Pailloux, sans préciser le degré de confidentialité de ces "données".

Les pirates, a-t-il expliqué à l'AFP, "ont pris le contrôle de 150 ordinateurs des services centraux de Bercy pendant plusieurs semaines" dont ceux de "patrons de l'administration" ce qui leur a leur certainement permis d'accéder à des "informations sensibles".

Leur méthode était classique: à partir d’adresses mail piratées, ils ont introduit des "chevaux de Troie" dans les messages. "Mais dans le cas présent, il s'agissait d'attaques ciblées utilisant des virus dédiés, conçus à cette fin et indétectables par la plupart des anti-virus", a précisé M. Pailloux.

Qui sont-ils? "Des professionnels déterminés et organisés", estime-t-il.

Paris-Match évoque la piste chinoise. Mais lui-même se montre très prudent. Comme dans toutes ces affaires de cyber-attaques, "de très nombreux ordinateurs ont servi de relais à l'insu de leurs propriétaires à travers le monde" et il sera très difficile de remonter la piste, observe-t-il.

L'enquête promet d'être longue. Une plainte contre X a été déposée par le ministère. "Il y a des pistes, mais à ce stade, il est impossible de les confirmer", a simplement déclaré le ministre du Budget François Baroin.

Selon Bercy, les cyber-criminels ne visaient pas les dossiers des contribuables français. "Aucune donnée personnelle n'a été ni visée ni +compromise+", a assuré le secrétaire général des ministères des Finances et du Budget, Dominique Lamiot.

L'affaire a été révélée lundi, une fois achevée une vaste opération de sécurisation qui a amené Bercy à débrancher au cours du week-end 10.000 postes informatiques sur les 170.000 que compte le ministère.