Gigantesque affaire d’espionnage à Bercy

4
733

Pendant plusieurs semaines, plus de 150 ordinateurs du Ministère de l’Economie et des Finances ont été infiltrés par des «hackers». De nombreux documents liés au G20 ont été piratés.

Du jamais-vu. Entre le mois de décembre et ce week-end, le Ministère de l’Economie et des Finances a été victime d’une attaque informatique sans précédent. Selon une source proche du dossier, c’est la Direction du Trésor qui aurait été la principale cible des «hackers». Patrick Pailloux, le directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), a refusé de nous confirmer cette information, mais il a admis que l’attaque visait, pour l’essentiel, des documents liés à la présidence française du G20 et aux affaires économiques internationales. «Ceux qui ont agi sont des professionnels déterminés et organisés. C’est la première attaque contre l’Etat français de cette ampleur et à cette échelle», dit-il.

Au total, plus de 150 ordinateurs du ministère ont été infiltrés et de nombreux documents piratés. Aucun cependant ne concernerait des particuliers. L’origine de l’attaque n’a pas encore été établie. «On a constaté qu’un certain nombre d’informations étaient redirigées vers des sites chinois. Mais cela ne veut pas dire grand-chose», confie un haut-fonctionnaire, sous couvert d’anonymat. Bercy a porté plainte contre X auprès du Parquet de Paris et la DCRI, les services de renseignement français, a été saisie.

«C’est comme des métastases. Ca se propage très vite»

C’est début janvier que les premières alertes sont données sur une infiltration du Ministère de l’Economie et des Finances. L’attaque a démarré quelques semaines plus tôt. La méthode des espions est classique, mais diablement efficace. A partir d’une adresse mail piratée, le «hacker» prend le contrôle de l’ordinateur de sa cible grâce à un cheval de Troie, en l’occurrence une pièce jointe. Dès que celle-ci est ouverte, un «mouchard» pénètre le poste de travail de la cible. Pis, chacun de ses correspondants au sein de l’administration peut à son tour être infiltré. «C’est comme des métastases. Ca se propage très vite», témoigne un spécialiste. Or, Bercy est un organe névralgique de l’Etat français, en relation avec toutes les administrations.

En charge de la sécurité des systèmes informatiques, l’ANSSI, qui dépend du SGDSN (Secrétariat général de la Défense et de la Sécurité nationale), a procédé à de nombreuses vérifications, notamment à l’Elysée et à Matignon, afin de s’assurer que l’incendie ne s’était pas propagé au-delà de Bercy. «Depuis deux mois, entre 20 et 30 personnes de l’ANSSI travaillent jour et nuit sur cette affaire. Les hackers ont essayé d’attaquer d’autres ministères. Il y a peut-être des choses que nous n’avons pas vues, mais, à ma connaissance, seul Bercy a été touché», estime Patrick Pailloux. Il faudra néanmoins plusieurs semaines aux autorités pour identifier les 150 fonctionnaires ciblés par les espions et sécuriser le système informatique de Bercy. La dernière pierre a été posée ce week-end, avec une gigantesque opération de maintenance qui a concerné 12 000 postes de travail, sur les 170 000 que compte l’ensemble des services du ministère. «Il s’agissait de renforcer nos politiques de sécurité», explique Patrick Pailloux. Quant aux victimes directes de l’espionnage, impossible, pour le moment, de connaître leur identité. «La plupart d’entre eux travaillaient sur le G20», précise le patron de l’ANSSI. Il ne fait donc guère de doutes que de nombreux hauts-fonctionnaires font partie de cette liste.

Reste à savoir maintenant qui avait intérêt à espionner Bercy. Et pourquoi. La nature des documents «exfiltrés» donnera sans doute une indication sur les motivations des espions. A la même période, début janvier, le ministère de l’Economie et des Finances canadien avait lui aussi été victime d’une attaque à grande échelle et aux méthodes, à première vue, similaires. Le Canada venait alors d’achever sa présidence du G20. Un article du «New York Times» relatant l’affaire évoquait la piste chinoise. «Il est très difficile de savoir qui se cache derrière cette attaque», admet Patrick Pailloux.

 

Source : Paris Match, David Le Bailly

4 Commentaires

  1. Et voilà, aucun protectionnisme = aucune protection…
    Si Bercy était protégé par des équipements de sécurité français du style Netasq ou Arkoon, cela ne serait probablement pas arrivé …

Les commentaires sont fermés.