Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

UN ŒIL SUR LES MÉDIAS

Doutes sur l'identité du second bourreau de Daesh

En savoir plus

L'INVITÉ DE L'ÉCO

Franck Baudino, médecin et PDG de Health 4 Development (H4D)

En savoir plus

POLITIQUE

"L’islam n’est pas organisé en France"

En savoir plus

POLITIQUE

Affaire Fillon - Jouyet : "dommage" que les Français ne puissent pas entendre les enregistrements

En savoir plus

JOURNAL DE L’AFRIQUE

Côte d'Ivoire : les revendications des militaires entendues par le pouvoir

En savoir plus

FOCUS

En Iran, un éventuel accord sur le nucléaire divise la population

En savoir plus

À L’AFFICHE !

Pierre Cardin, 92 ans, éternel créateur du futur

En savoir plus

L'ENTRETIEN

Abdou Diouf salue la transition démocratique au Burkina Faso

En savoir plus

CAP AMÉRIQUES

États-Unis : l'offensive d'Obama face à l'immigration

En savoir plus

FRANCE

Bercy a été victime d'une cyberattaque visant les dossiers du G20

Vidéo par FRANCE 24

Texte par Dépêche

Dernière modification : 07/03/2011

Au mois de décembre, le système informatique du ministère des Finances a été la cible d'une attaque informatique ayant pour cible des dossiers relatifs au G20. L'information a été confirmée par l'entourage de Christine Lagarde.

AFP - Le ministère des Finances a été victime d'une vaste attaque informatique visant les dossiers ultra-sensibles de la présidence française du G20, qui l'a conduit à débrancher 10.000 ordinateurs au cours du week-end.

Le site internet de Paris-Match qui a révélé l'attaque, assure qu'elle a été menée entre décembre et le week-end dernier, ajoutant qu'une plainte a été déposée et que la DCRI (contre-espionnage) a été saisie.

"Il y a certainement des informations qui ont été obtenues (mais) ce qui est important c'est qu'on connaisse l'origine, qu'on définisse les modalités de cette attaque (...) venue de l'extérieur probablement", a déclaré sur Europe 1 le ministre du Budget François Baroin.

"Il y a des pistes, mais à ce stade, il est impossible de les confirmer", a-t-il ajouté.

Estimant que "c'est probablement la première fois" que l'Etat français est aussi attaqué de façon "spectaculaire" chez lui, M. Baroin a assuré que seules les informations "autour du G20 intéressaient les hackers".

Cette attaque a débuté en décembre, alors que Paris s'apprêtait à prendre la présidence tournante de cette instance qui réunit les vingt principaux pays développés et émergents.

L'opération visait "principalement les dossiers liés au G20", a confirmé à l'AFP le secrétaire général des ministères des Finances et du Budget, Dominique Lamiot.

Bercy a "renforcé substantiellement ses systèmes de sécurité", a-t-il dit.

Selon lui, "une centaine d'ordinateurs des services centraux de Bercy" ont été "compromis" par cette attaque, mais aucun ne comportait des "données personnelles" sur des contribuables.

Au cours du week-end, "une opération de maintenance a conduit à débrancher 10.000 postes informatiques sur les 170.000 que compte le ministère", a-t-il ajouté. Ils devaient être réactivés "ce matin".

"L'attaque visait plutôt les questions internationales que les questions internes comme les douanes ou le fisc", a précisé M. Lamiot, certain "qu'aucune donnée personnelle n'a été ni visée ni +compromise+".

Le secrétaire général de Bercy a confirmé qu'une plainte avait été déposée par le ministère.

"On a constaté qu’un certain nombre d’informations étaient redirigées vers des sites chinois. Mais cela ne veut pas dire grand-chose", a confié un haut-fonctionnaire, sous couvert d’anonymat, à Paris Match.

C’est début janvier que les premières alertes sont données sur une infiltration du Ministère, relate Paris-Match. L’attaque a démarré quelques semaines plus tôt.

La méthode est classique: à partir d’une adresse mail piratée, le hacker prend le contrôle de l’ordinateur de sa cible grâce à un cheval de Troie, en l’occurrence une pièce jointe. Dès que celle-ci est ouverte, un "mouchard" pénètre le poste de travail de la cible. Chacun de ses correspondants au sein de l’administration peut à son tour être infiltré, selon l'hebdomadaire.

En charge de la sécurité des systèmes informatiques, l’ANSSI, qui dépend du Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), a procédé à de nombreuses vérifications, notamment à l’Elysée et Matignon, afin de s’assurer que l’attaque ne s’était pas propagée au-delà de Bercy, selon Paris-Match.

"Depuis deux mois, entre 20 et 30 personnes de l’ANSSI travaillent jour et nuit sur cette affaire. A ma connaissance, seul Bercy a été touché", estime Patrick Pailloux, directeur' général de l'ANSSI, cité par le magazine.

Il faudra plusieurs semaines aux autorités pour identifier les 150 fonctionnaires ciblés et sécuriser le système informatique de Bercy.

La plupart des victimes directes de l'attaque "travaillaient sur le G20", précise le patron de l’ANSSI.

Première publication : 07/03/2011

  • SOMMET DU G20

    Paris arrache un accord sur la mesure des déséquilibres économiques

    En savoir plus

  • SOMMET DU G20

    La présidence française tente de désamorcer les polémiques

    En savoir plus

COMMENTAIRE(S)