La cyberattaque dont a été victime l’Élysée n’a été possible, selon L’Express, qu’à cause d’une erreur humaine. Mais, pour l’expert en cybercriminalité Guillaume Lovet, la faute incombe aussi au système de sécurité informatique du gouvernement.
Tout a commencé sur Facebook, comme tant d’autres histoires à l’ère numérique. Sauf que, dans cette affaire, c’est la sécurité informatique de l’Élysée qui aurait été compromise au final, qui plus est par l’un de ses principaux alliés, les États-Unis. A noter que ces derniers démentent totalement leur implication, y compris celle du fameux malware Flame, spécialisé dans l’espionnage gouvernemental.
D’après les révélations de mardi 20 novembre de L’Express, la cyberattaque menée en mai dernier au cœur même de l’État français aurait pour origine une histoire d’amitié virtuelle sur le célèbre réseau social. La faille de sécurité semble donc d’origine humaine : un employé du “Château” a accepté de devenir “ami” sur Facebook avec la mauvaise personne.
Cette dernière lui a envoyé un lien qui menait à une réplique du site de l’Élysée, mise en place par les hackers, sur lequel le salarié a entré son identifiant et son mot de passe. Des données sensibles aussitôt récupérées par les cyberassaillants qui ont pu ainsi se connecter aux ordinateurs des plus proches collaborateurs du président français de l’époque, Nicolas Sarkozy.
Cette technique d’attaque peut sembler basique, surtout dans une affaire qui implique la sécurité au plus haut niveau de l’État. Mais elle n’étonne pas Guillaume Lovet, expert en cybercriminalité chez Fortinet, une entreprise américaine de sécurité informatique. Il explique à FRANCE 24 que c’est monnaie courante dans le monde de la cybercriminalité et qu’il ne faut pas pour autant blâmer l’employé qui s’est laissé prendre dans ces cyberfilets.
Retrouvez l’interview de Guilaume Lovet sur France24.
Ah le SE…
Y a que ça de vrai pour taper dans du lourd ! 😀
Les commentaires sont fermés.