Le FMI vient d’être victime d’une importante opération de piratage, entraînant une «fuite majeure ». Par prudence, la Banque Mondiale a décidé de couper ses liens informatiques avec le Fonds.
Il faut dire que celle-ci a déjà été échaudée : entre la fin 2007 et 2008, elle a été victime d’attaque répétées conduisant à l’intrusion de pirates dans nombre de ses serveurs. Pendant cette période, le FMI aurait également été victime d’intrusions. Et début novembre, il avait, par précaution, coupé ses liens avec la Banque Mondiale.
Bis repetita. Ce week-end, le FMI a reconnu avoir fait l’objet d’une importante attaque informatique, conduisant à une intrusion «majeure», selon un officiel de l’institution interrogé par le New York Times. Cette attaque aurait en fait duré plusieurs mois, avant d’être finalement révélée. Si le Fonds refuse de donner des détails sur l’opération dont il a été victime, il semble que celle-ci été conduite par phishing ciblé.
La variante fine d’une pratique connue; variante sous les feu de la rampe depuis le début de l’année avec, notamment, les cas des intrusions dans les systèmes de Bercy et de RSA. De fait, les employés du FMI ont été alertés par un mémo interne diffusé début juin et soulignant qu’il est «fortement recommandé de ne pas ouvrir de liens dans des e-mails ou associés à des vidéos sans en avoir authentifié l’origine».
Le motif de cette prudence renforcée ? «Une activité de phishing croissante », selon Jonathan Palmer, DSI du FMI. Pour l’heure, l’ampleur des données compromises n’a pas été communiquée. Et n’est peut-être même pas encore connue. Mais ce n’est pas une première, pour le FMI.