Comment Facebook a permis de pirater l'Elysée
La méthode employée pour pirater le palais présidentiel en mai dernier a été révélée. L'ingénierie sociale via Facebook et le phishing en sont les piliers.
L'ingénierie sociale est bien souvent utilisée pour faciliter des piratages, et celui subi par l'Elysée en mai dernier en est une nouvelle illustration. Nos confrères de l'Express pensent aujourd'hui savoir comment les attaquants s'y sont pris pour "fouiller les ordinateurs des proches conseillers de Nicolas Sarkozy" et récupérer "des notes secrètes sur des disques durs".
Et c'est bien Facebook qui a permis aux pirates de repérer des personnes travaillant à l'Elysée puis de devenir leurs "amis". Après avoir gagné leur confiance, les attaquants ont pu les inciter par e-mail à cliquer sur un lien menant vers un faux site officiel afin de recueillir leurs identifiants. Les pirates ont donc utilisé la méthode bien connue du phishing : ils ont reproduit à l'identique le site officiel de l'Elysée pour piéger leur cible. (lire le dossier : Fuite des informations les plus sensibles d'une société en moins de 45 minutes : la démonstration du 25/05/11).
L'Express ne donne pas plus de détails, et de nombreuses questions subsistent, mais une fois les identifiants obtenus, les pirates ont pu s'introduire facilement pour installer un malware, vraisemblablement de la famille de Flame et peut-être même en partie financé par les Etats-Unis.
Interrogée à ce sujet, Janet Napolitano, secrétaire d'Etat à la Sécurité intérieure d'Obama, n'a ni confirmé ni démenti les informations diffusées par L'Express. L'Anssi et l'Elysée ont également préféré ne pas les commenter.