L'attaque visait notamment la « partie gérée par la direction générale du Trésor », a déclaré à la presse hier à Viroflay (Yvelines) le ministre de l'Intérieur, Claude Guéant.
Révélée par le site Internet de Paris Match, cette attaque, qui a débuté en décembre, a été décelée en janvier lorsque des « mouvements bizarres » ont été observés sur la messagerie des services centraux de Bercy.
Selon Patrick Pailloux, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), il s'agit de « l'une des plus importantes attaques, sinon de la plus importante, ayant jamais visé l'administration » française.
Les pirates, a-t-il expliqué à l'AFP, « ont pris le contrôle de 150 ordinateurs des services centraux de Bercy pendant plusieurs semaines », dont ceux de « patrons de l'administration », ce qui leur a certainement permis d'accéder à des « informations sensibles ».
Qui sont-ils ? « Des professionnels déterminés et organisés », selon le directeur général de l'ANSSI, une agence qui relève du très discret Secrétariat général de la défense et de la sécurité nationale (SGDNS). Patrick Pailloux en veut pour preuve une préparation minutieuse, un mode opératoire sophistiqué et des moyens importants engagés par les hackers.
Paris Match évoque la piste chinoise. Mais lui-même se montre très prudent. Comme dans toutes ces affaires de cyberattaques, « de très nombreux ordinateurs ont servi de relais à l'insu de leurs propriétaires à travers le monde », et il sera très difficile de remonter la piste, observe-t-il.
L'enquête promet d'être longue. Une plainte contre X a été déposée par le ministère et la Direction centrale du renseignement extérieur (DCRI), le contre-espionnage, est dès à présent sur le pont aux côtés de l'ANSSI.
« Il y a des pistes, mais à ce stade, il est impossible de les confirmer », a simplement déclaré le ministre du Budget François Baroin hier matin sur Europe 1, parlant d'une attaque « spectaculaire ».
Une certitude toutefois : les hackers visaient bien la présidence française du G20, l'instance qui réunit les vingt principaux pays développés et émergents, et non les dossiers des contribuables français.
« Aucune donnée personnelle n'a été ni visée ni "compromise" », a assuré le secrétaire général des ministères des Finances et du Budget, Dominique Lamiot, interrogé par l'AFP.
La méthode était classique mais sa mise en œuvre, un peu moins. À partir d'adresses mail piratées, les hackers ont introduit des « chevaux de Troie » dans les messages. « Mais dans le cas présent, il s'agissait d'attaques ciblées utilisant des virus dédiés, conçus à cette fin et indétectables par la plupart des antivirus », a précisé Patrick Pailloux.
Les investigations de l'agence se sont étendues à l'ensemble des services de l'État concernés par le G20, dont l'Élysée et Matignon. D'autres tentatives d'attaques ont été repérées mais elles auraient échoué.
Ces opérations, toujours selon le patron de l'ANSSI, a mobilisé pendant des mois, et 24 heures sur 24, une bonne trentaine de personnes au sein de son agence mais l'affaire n'a été révélée qu'hier, au lendemain d'une vaste opération de sécurisation des systèmes informatiques de Bercy conduite au cours du week-end.
Quelque 10 000 postes informatiques sur les 170 000 que compte le ministère ont ainsi été débranchés. Ils devaient être réactivés hier matin.
Révélée par le site Internet de Paris Match, cette attaque, qui a débuté en décembre, a été décelée en janvier lorsque des « mouvements bizarres » ont été observés sur la messagerie des services centraux de Bercy.
Selon Patrick Pailloux, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), il s'agit de « l'une des plus importantes attaques, sinon de la plus importante, ayant jamais visé l'administration » française.
Les pirates, a-t-il expliqué à l'AFP, « ont pris le contrôle de 150 ordinateurs des services centraux de Bercy pendant plusieurs semaines », dont ceux de « patrons de l'administration », ce qui leur a certainement permis d'accéder à des « informations sensibles ».
Qui sont-ils ? « Des professionnels déterminés et organisés », selon le directeur général de l'ANSSI, une agence qui relève du très discret Secrétariat général de la défense et de la sécurité nationale (SGDNS). Patrick Pailloux en veut pour preuve une préparation minutieuse, un mode opératoire sophistiqué et des moyens importants engagés par les hackers.
Paris Match évoque la piste chinoise. Mais lui-même se montre très prudent. Comme dans toutes ces affaires de cyberattaques, « de très nombreux ordinateurs ont servi de relais à l'insu de leurs propriétaires à travers le monde », et il sera très difficile de remonter la piste, observe-t-il.
L'enquête promet d'être longue. Une plainte contre X a été déposée par le ministère et la Direction centrale du renseignement extérieur (DCRI), le contre-espionnage, est dès à présent sur le pont aux côtés de l'ANSSI.
« Il y a des pistes, mais à ce stade, il est impossible de les confirmer », a simplement déclaré le ministre du Budget François Baroin hier matin sur Europe 1, parlant d'une attaque « spectaculaire ».
Une certitude toutefois : les hackers visaient bien la présidence française du G20, l'instance qui réunit les vingt principaux pays développés et émergents, et non les dossiers des contribuables français.
« Aucune donnée personnelle n'a été ni visée ni "compromise" », a assuré le secrétaire général des ministères des Finances et du Budget, Dominique Lamiot, interrogé par l'AFP.
La méthode était classique mais sa mise en œuvre, un peu moins. À partir d'adresses mail piratées, les hackers ont introduit des « chevaux de Troie » dans les messages. « Mais dans le cas présent, il s'agissait d'attaques ciblées utilisant des virus dédiés, conçus à cette fin et indétectables par la plupart des antivirus », a précisé Patrick Pailloux.
Les investigations de l'agence se sont étendues à l'ensemble des services de l'État concernés par le G20, dont l'Élysée et Matignon. D'autres tentatives d'attaques ont été repérées mais elles auraient échoué.
Ces opérations, toujours selon le patron de l'ANSSI, a mobilisé pendant des mois, et 24 heures sur 24, une bonne trentaine de personnes au sein de son agence mais l'affaire n'a été révélée qu'hier, au lendemain d'une vaste opération de sécurisation des systèmes informatiques de Bercy conduite au cours du week-end.
Quelque 10 000 postes informatiques sur les 170 000 que compte le ministère ont ainsi été débranchés. Ils devaient être réactivés hier matin.
L'attaque visait notamment la « partie gérée par la direction générale du Trésor », a déclaré à la presse hier à Viroflay (Yvelines) le ministre de l'Intérieur, Claude Guéant.Révélée par le site Internet de Paris Match, cette attaque, qui a débuté en décembre, a été décelée en janvier lorsque des « mouvements bizarres » ont été observés sur la messagerie...
commentaires (0)
Commenter