Les serveurs du FMI ont été piratés, a-t-on appris ce week-end. Mais la nature très sophistiquée de l’exploit qui a permis l’intrusion pose question. Si le Fonds Monétaire se refuse à faire de commentaires sur ce point, de nombreux spécialistes penchent pour une implication gouvernementale.
L’attaque, qui aurait duré plusieurs mois avant d’être révélée, aurait mené à une intrusion «majeure», grâce à du phishing très ciblé. Début juin, les employés du FMI avaient été prévenus par un mémo interne qui leur demandait expressément «de ne pas ouvrir de liens dans des e-mails ou associés à des vidéos sans en avoir authentifié l’origine».
On ne sait pas encore quelles données ont été compromises, et dans quelles proportions. Apparemment, l’attaque a été lancée depuis un ordinateur infecté par un malware programmé pour voler des fichiers confidentiels. On ne sait pas sur combien de machines le logiciel malicieux était présent.
D’après des confidences de la Cyber Security Protection Alliance à Reuters, l’exploit s’est appuyé sur du code écrit spécifiquement pour cette mission. Un analyste du cabinet de recherche Ovum ajoute que ce code a été crée pour donner accès à une nation au réseau numérique du FMI : «Toute attaque qui a nécessité beaucoup d’argent, de temps, et de ressources, est issue d’un Etat. Les pays et leurs services secrets ont bien plus de ressources que les groupes criminels. Les informations détenues par le FMI serait d’ailleurs largement plus utiles à un pays».
Hack politique
D’autres spécialistes, qui approuvent cette thèse, n’hésitent pas à parler du hack de Gmail par les autorités chinoises (qui le démentent) ou de Stuxnet, pour démontrer que le piratage sponsorisé par des gouvernements à le vent en poupe. D’ailleurs, le concept de cyber-guerre est de plus en plus pris au sérieux.
Mais pour l’entreprise spécialisée en sécurité informatique Imperva, le hack politique serait plutôt «une bonne excuse», pratique pour cacher ses lacunes et erreurs en terme de sécurité informatique, sans perdre de crédibilité.
Alors, attaque gouvernementale ou non ? Il ne sera pas facile de trancher, tant le FMI est avare en transparence à ce sujet. Les détails de l’exploit sont jalousement gardés secrets…
Source : L’Informaticien