Le directeur général de l’ANSSI confirme l’ampleur d’une attaque d’espionnage informatique et admet que Bercy n’était pas seul visé.
La conférence de presse, hier après-midi, dans les locaux de l’Agence Nationale pour la Sécurité des Systèmes d’Information avait pour but de « faire prendre conscience aux entreprises publiques comme privées de la réalité et de la gravité de la menace. Les entreprises sont parfois frileuses et peu conscientes du niveau de risque en ce domaine. Nous pensons que le fait de communiquer va contribuer à la sensibilisation en ce domaine. »
L’attaque visant 150 ordinateurs de Bercy est bien la plus importante jamais enregistrée par une administration française. D’autres cibles travaillant sur le G20 ont également été visées mais cela n’a pas abouti.
Il est précisé que l’information a été découverte au début du mois de janvier 2011. Les premiers soupçons sont arrivés après qu’une personne ait soit disant émis un mail alors qu’elle prétendait ne pas l’avoir fait. C’est ainsi que les services ont découvert qu’un attaquant se faisait passer pour cette personne. Dès lors, les personnes en charge de la sécurité informatique à Bercy et à l’ANSSI se sont rendu compte de l’importance et du professionnalisme de l’attaque. Il ne s’agit en effet pas d’une attaque provenant d’un réseau amateur, l’opération a été mise en place par des professionnels, déterminés et particulièrement bien organisés.
Espionnage politique et économique
Depuis la découverte de l’attaque, 4 types d’actions ont été menées avec Bercy et les services de police. La première consistait à comprendre techniquement et en profondeur ce qu’il s’était passé, la deuxième à voir quelle était l’étendue de l’attaque, la troisième consistait à la bloquer, et enfin, la dernière, à re-sécuriser le réseau informatique de Bercy. Près de 200 personnes ont travaillés là-dessus.
La cible visée était la politique économique du pays à l’échelle internationale et les documents relatifs au G20. L’ANSSI reste discrète sur les moyens utilisés afin de ne pas donner d’indications aux pirates. Il s’agirait d’une combinaison de virus et chevaux de Troie que les anti-virus n’auraient pas détectés. Il ne s’agirait visiblement pas de failles de types zero-day. Des failles non corrigées sur certains postes de Bercy ont pu être exploitées pour l’attaque. Une pièce jointe infectée serait la source de l’infection et aurait permis aux pirates de prendre le contrôle total de certains postes, y compris de leurs messageries.
L’origine de l’attaque
En ce qui concerne l’origine de cette attaque, hormis le fait qu’elle est de dimension internationale, il est impossible de déterminer avec précision d’où elle vient. Des ordinateurs ont servi cette attaque partout dans le monde mais il semble que l’Asie reste la destination privilégiée. Elle ressemble de près à l’attaque dont le Canada a été victime il y a quelques semaines, mais il sera tout de même très sûrement impossible de déterminer avec précision son origine.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.