Bercy victime d’une vaste opération de piratage informatique

7 mars 2011 Eagle1

Il s’agirait de la plus importante attaque informatique jamais menée contre l’Etat français, selon des informations diffusées ce lundi 7 mars 2011 sur le site Internet du magazine Paris-Match, et confirmées dans la matinée par Bercy.

Le ministére de l’économie et des finances a été l’objet d’un piratage sans précédent.

Selon une source proche du dossier citée par le magazine, la direction du Trésor aurait été la principale cible des « hackers » entre le mois de décembre et ce week-end.

François Baroin a confirmé ces informations lundi matin sur Europe 1, tout en soulignant qu’une vaste opération de maintenance avait été menée ce week-end sur le réseau informatique du ministére.

Il a également ajouté que la France avait des pistes sur l’identité des pirates, sans plus de précision.

Citation:

Selon un haut fonctionnaire cité de maniére anonyme par Paris-Match, « un certain nombre d’informations étaient redirigées vers des sites chinois, mais cela ne veut pas dire grand-chose ».

Citation:

M. Baroin a assuré que seules les informations « autour du G20 intéressaient les hackers ».

« Les particuliers, à ma connaissance, ne sont pas concernés. Les dossiers personnels, les dossiers individuels, les dossiers fiscaux ne sont pas concernés.

Ce qui était ciblé, c’est l’organisation du G20″, a-t-il assuré.

Bercy a porté plainte contre X… auprés du parquet de Paris, la DCRI (services de renseignement français) a été saisie.

Cent cinquante ordinateurs attaqués

Au total, plus de cent cinquante ordinateurs du ministére ont été infiltrés et de nombreux documents piratés, aucun, cependant, ne concernerait des particuliers, de même, les dossiers fiscaux n’ont pas été visés.

La méthode des espions est classique

A partir d’une adresse e-mail piratée, le « hacker » prend le contrôle de l’ordinateur de sa cible grace à un cheval de Troie, en l’occurrence une piéce jointe.

Dés que celle-ci est ouverte, un « mouchard » pénétre le poste de travail de la cible, chacun de ses correspondants au sein de l’administration peut à son tour être infiltré, selon le site de l’hebdomadaire.

Chargée de la sécurité des systémes informatiques, l »ANSSI », qui dépend du secrétariat général de la défense et de la sécurité nationale, a procédé à de nombreuses vérifications, notamment à l’Elysée et à Matignon, afin de s’assurer que l’attaque ne s’était pas propagée au-delà de Bercy, selon Paris-Match.

« Depuis deux mois, entre vingt et trente personnes de l’Anssi travaillent jour et nuit sur cette affaire.
A ma connaissance, seul Bercy a été touché », estime Patrick Pailloux, directeur général de l’Anssi, cité par Paris-Match.
Il faudra néanmoins plusieurs semaines aux autorités pour identifier les 150 fonctionnaires ciblés par les espions et sécuriser le systéme informatique de Bercy.