Piratage : Bercy, l'Elysée et le Quai d'Orsay victimes d'une attaque informatique

Un cheval de Troie s'est diffusé à l'Elysée et dans deux Ministères clés, l'Économie et les Affaires étrangères. Au moins 150 ordinateurs ont été infectés et de nombreux documents ont été piratés.

Jamais l'Etat français n'avait été victime d'une attaque informatique "de cette ampleur et à cette échelle", a admis Patrick Pailloux, directeur général l'Agence nationale de la sécurité des systèmes d'information (Anssi), à Paris Match. "Depuis deux mois, entre 20 et 30 personnes de l'Anssi travaillent jour et nuit sur cette affaire", a-t-il précisé.

Cette "affaire" fait aujourd'hui grand bruit : un cheval de Troie s'est introduit dans le puissant ministère de l'Economie, via une pièce jointe envoyée et téléchargée fin décembre. Patrick Pailloux, a précisé les cibles de l'attaque : outre des informations au sujet des affaires économiques internationales, il s'agirait de documents liés à la présidence française du G20. Quelque 150 ordinateurs de fonctionnaires, tous identifiés selon l'Anssi, ont été infiltrés. Le directeur général de l'agence a confirmé que des documents avaient bien été piratés, certaines informations ont d'ailleurs ensuite été transférées vers des serveurs chinois, ce qui ne veut pas dire que la Chine était leur destination finale.

L'Anssi a dû procéder à une très vaste opération de maintenance dans ce ministère ce week-end. Pas moins 12 000 postes de travail, sur les 170 000 que compte le ministère, ont ainsi été vérifiés ou nettoyés. L'occasion également de "renforcer les politique de sécurité", a expliqué Patrick Pailloux, sans en révéler les détails ni même expliquer comment un cheval de Troie a pu infiltrer Bercy puis accéder à des documents internes.

 

Le Ministère du Trésor, mais aussi l'Elysée et le Ministère des Affaires Etrangères


Bercy a porté plainte contre X auprès du Parquet de Paris et le renseignement français. La DCRI (Direction centrale du renseignement intérieur) a également été saisie.

"A ma connaissance, seul Bercy a été touché", explique Patrick Pailloux, qui a évidemment procédé à des vérifications sur les systèmes d'information de Matignon et de l'Elysée, avec lesquels Bercy communique. Cette conclusion ne fait pas l'unanimité. Une source "haut placée au Ministère de l'Intérieur" a en effet démenti l'affirmation de Patrick Pailloux dans les colonnes de Libération. 

Le quotidien affirme que l'attaque informatique n'a pas touché uniquement les services de Bercy : "les intrus ont réalisé un ciblage parfait de tous les fonctionnaires préparant le G8-G20", non seulement au Ministère du Trésor, mais aussi à l'Elysée, au Ministère des Affaires Etrangères et au niveau des instances européennes".

La méthode, la date, les cibles : de nombreux aspects de cette attaque ne sont pas sans rappeler celle qui a visé le Ministère de l'Economie et des Finances canadien alors que le Canada venait d'achever sa présidence du G20.

Serveurs / Virus