Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

FOCUS

Proche-Orient : Hébron, symbole d’une paix qui semble impossible

En savoir plus

SUR LE NET

Sony et Kim Jong-Un critiqués sur la Toile

En savoir plus

À L’AFFICHE !

Les temps forts musicaux de l'année 2014

En savoir plus

LES ARTS DE VIVRE

L'art de la bûche

En savoir plus

INTELLIGENCE ÉCONOMIQUE

Gastronomie, la nouvelle cuisine des affaires étrangères

En savoir plus

DEMAIN À LA UNE

Deuxième tour de l'élection présidentielle en Grèce

En savoir plus

DEMAIN À LA UNE

Présidentielle tunisienne : le face à face Essebsi - Marzouki

En savoir plus

SUR LE NET

Le rapprochement avec Cuba divise la Toile américaine

En savoir plus

SUR LE NET

Noël : les jouets connectés au pied du sapin

En savoir plus

FRANCE

Bercy a été victime d'une cyberattaque visant les dossiers du G20

Vidéo par FRANCE 24

Texte par Dépêche

Dernière modification : 07/03/2011

Au mois de décembre, le système informatique du ministère des Finances a été la cible d'une attaque informatique ayant pour cible des dossiers relatifs au G20. L'information a été confirmée par l'entourage de Christine Lagarde.

AFP - Le ministère des Finances a été victime d'une vaste attaque informatique visant les dossiers ultra-sensibles de la présidence française du G20, qui l'a conduit à débrancher 10.000 ordinateurs au cours du week-end.

Le site internet de Paris-Match qui a révélé l'attaque, assure qu'elle a été menée entre décembre et le week-end dernier, ajoutant qu'une plainte a été déposée et que la DCRI (contre-espionnage) a été saisie.

"Il y a certainement des informations qui ont été obtenues (mais) ce qui est important c'est qu'on connaisse l'origine, qu'on définisse les modalités de cette attaque (...) venue de l'extérieur probablement", a déclaré sur Europe 1 le ministre du Budget François Baroin.

"Il y a des pistes, mais à ce stade, il est impossible de les confirmer", a-t-il ajouté.

Estimant que "c'est probablement la première fois" que l'Etat français est aussi attaqué de façon "spectaculaire" chez lui, M. Baroin a assuré que seules les informations "autour du G20 intéressaient les hackers".

Cette attaque a débuté en décembre, alors que Paris s'apprêtait à prendre la présidence tournante de cette instance qui réunit les vingt principaux pays développés et émergents.

L'opération visait "principalement les dossiers liés au G20", a confirmé à l'AFP le secrétaire général des ministères des Finances et du Budget, Dominique Lamiot.

Bercy a "renforcé substantiellement ses systèmes de sécurité", a-t-il dit.

Selon lui, "une centaine d'ordinateurs des services centraux de Bercy" ont été "compromis" par cette attaque, mais aucun ne comportait des "données personnelles" sur des contribuables.

Au cours du week-end, "une opération de maintenance a conduit à débrancher 10.000 postes informatiques sur les 170.000 que compte le ministère", a-t-il ajouté. Ils devaient être réactivés "ce matin".

"L'attaque visait plutôt les questions internationales que les questions internes comme les douanes ou le fisc", a précisé M. Lamiot, certain "qu'aucune donnée personnelle n'a été ni visée ni +compromise+".

Le secrétaire général de Bercy a confirmé qu'une plainte avait été déposée par le ministère.

"On a constaté qu’un certain nombre d’informations étaient redirigées vers des sites chinois. Mais cela ne veut pas dire grand-chose", a confié un haut-fonctionnaire, sous couvert d’anonymat, à Paris Match.

C’est début janvier que les premières alertes sont données sur une infiltration du Ministère, relate Paris-Match. L’attaque a démarré quelques semaines plus tôt.

La méthode est classique: à partir d’une adresse mail piratée, le hacker prend le contrôle de l’ordinateur de sa cible grâce à un cheval de Troie, en l’occurrence une pièce jointe. Dès que celle-ci est ouverte, un "mouchard" pénètre le poste de travail de la cible. Chacun de ses correspondants au sein de l’administration peut à son tour être infiltré, selon l'hebdomadaire.

En charge de la sécurité des systèmes informatiques, l’ANSSI, qui dépend du Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), a procédé à de nombreuses vérifications, notamment à l’Elysée et Matignon, afin de s’assurer que l’attaque ne s’était pas propagée au-delà de Bercy, selon Paris-Match.

"Depuis deux mois, entre 20 et 30 personnes de l’ANSSI travaillent jour et nuit sur cette affaire. A ma connaissance, seul Bercy a été touché", estime Patrick Pailloux, directeur' général de l'ANSSI, cité par le magazine.

Il faudra plusieurs semaines aux autorités pour identifier les 150 fonctionnaires ciblés et sécuriser le système informatique de Bercy.

La plupart des victimes directes de l'attaque "travaillaient sur le G20", précise le patron de l’ANSSI.

Première publication : 07/03/2011

  • SOMMET DU G20

    Paris arrache un accord sur la mesure des déséquilibres économiques

    En savoir plus

  • SOMMET DU G20

    La présidence française tente de désamorcer les polémiques

    En savoir plus

COMMENTAIRE(S)