Lors de l’élection présidentielle de 2012, l’Elysée a subi une « cyberattaque majeure » qui a donné du fil à retordre aux équipes gouvernementales. Si aucun coupable n’a été désigné, la Chine était le principal suspect. Or il n’en serait rien.
Une enquête publiée par L’Express hier affirme que l’auteur de cette attaque informatique critique serait un allié de longue date : les Etats-Unis.
Pourquoi les Etats-Unis déroberaient des documents confidentiels à l’Elysée, alors que de nombreux pays ennemis leurs donnent déjà beaucoup à faire ? Selon une source anonyme proche du dossier, « vous pouvez être en très bons termes avec un ‘pays ami ‘ et vouloir, en même temps, vous assurer de son soutien indéfectible, surtout dans une période de transition politique ». Sans compter que l’Elysée joue un rôle clef dans la signature de grands contrats avec des pays étrangers, notamment au Moyen-Orient.
La naïveté des employés de l’Elysée a permis de mener à bien cette attaque. D’après l’article de L’Express, une simple méthode d’ingénierie sociale consistant à se faire passer pour des amis Facebook des victimes aurait permis de pénétrer les systèmes, à l’aide d’une fausse page de l’intranet de l’Elysée, pour ensuite hameçonner les identifiants et mots de passe voulus. Un simple message privé sur Facebook d’un « faux ami » aurait donc incité les victimes à se connecter à ce faux intranet, et il n’y avait plus alors pour l’attaquant, qu’à récupérer les informations utiles.
La seconde partie de l’attaque employait un code malveillant dont les propriétés s’apparentaient à celles de Flame, le puissant virus vraisemblablement développé par Israël et les USA.
Si peu d’ordinateurs du gouvernement français ont été touchés, l’attaque a tout de même permis aux USA de récupérer « des notes secrètes sur des disques durs, mais aussi des plans stratégiques ». Pour l’instant l’ANSSI et l’Elysée n’ont pas commenté l’article publié hier par l’Express. Mais il est certains qu’au vu de la complexité de cette attaque, peu de pays, dont les Etats-Unis font partie, sont capables de l’avoir mise en place.
Pour bien comprendre l’évènement, je vous encourage à lire l’article complet de l’Express.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.