Le Ministère de l'Economie et des Finances touché par une attaque sophistiquée
"la première contre l'Etat français de cette ampleur"

Le , par Katleen Erna, Expert éminent sénior
Le Ministère de l'Economie et des Finances touché par une cyber-attaque sophistiquée, présentée comme "la première attaque contre l’Etat français de cette ampleur"

C'est un scandale qui a éclaté ce matin à l'heure où commençaient à être distribués les premiers journaux. Le peuple français a en effet appris que son ministère de l'Economie et des Finances a été victime d'une attaque numérique très sophistiquée par "des pirates professionnels, déterminés et organisés", ce qui a d'ailleurs déclenché l'ouverture d'une enquête et la mobilisation des services secrets.

Les faits ont commencé en décembre 2010, et ont ciblé des fichiers en rapport avec le sommet du G20 qui devait se tenir à Paris en février 2011.

L'intrusion a été repérée courant janvier 2011 et s'est frayée un chemin sur les réseaux du ministère via son système de messagerie électronique. Le point d'entrée aurait consisté en une simple pièce jointe infectée et ouverte par un employé imprudent. Ensuite, le malware a eu le champ libre pour se propager à l'intérieur de l'administration.

Cette "attaque d'espionnage" a été confirmée il y a quelques heures par la ministre de l'Economie Christine Lagarde, et par celui du Budget, François Baroin.

Les activités malveillantes ont ainsi perduré pendant plusieurs semaines, exploitant 150 ordinateurs sur les 170.000 qui composent le parc informatique du bâtiment. "L'objectif était véritablement de voler de l'information, de façon ciblée.".

Si l'origine de ces opérations illégales est encore inconnue malgré l'existence de pistes, «il y a certainement des informations qui ont été obtenues mais ce qui est important c'est qu'on connaisse l'origine, qu'on définisse les modalités de cette attaque (...) venue de l'extérieur probablement. Les particuliers à ma connaissance ne sont pas concernés. Les dossiers personnels, les dossiers individuels, les dossiers fiscaux ne sont pas concernés. Ce qui était ciblé, c'est l'organisation du G20 », a affirmé François Baroin.

Dans le cadre de cette affaire, Bercy a réalisé des opérations de maintenance sur 12.000 de ses postes ce week-end.

«Ceux qui ont agi sont des professionnels déterminés et organisés. C’est la première attaque contre l’Etat français de cette ampleur et à cette échelle. Les hackers ont essayé d'attaquer d'autres ministères, mais ils n'ont pas réussi ailleurs qu'au ministère des Finances. Il y a peut-être des choses que nous n'avons pas vues, mais, à ma connaissance, seul Bercy a été touché.», explique quant à lui le directeur général de l'ANSSI.

Un officiel anonyme affirme de son côté qu'une grande partie des informations volées (des documents classés de "banal" à "sensible", les "classifiés" se trouvant sur un réseau à part coupé d'Internet) "était redirigée vers des sites chinois". Ce qui ne prouve malheureusement rien quant aux commanditaires de cette attaque.

Source : Paris-Match

Pour le député UMP Bernard Carayon : "Cette affaire extrêmement grave souligne la vulnérabilité des systèmes d'information publics. (...)Les moyens français ne sont pas à la hauteur". Etes-vous d'accord avec lui ?

Pensez-vous que la Chine puisse se cacher derrière ces attaques ? Pourquoi ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de pi-2r pi-2r - Rédacteur https://www.developpez.com
le 07/03/2011 à 21:09
Là on peut réellement parler de Hackers, car la prouesse est qu'en même au rendez-vous...

Pensez-vous que la Chine puisse se cacher derrière ces attaques ? Pourquoi ?

oui et non, une IP ne veut rien dire ...
Avatar de cs_ntd cs_ntd - Membre éprouvé https://www.developpez.com
le 07/03/2011 à 21:49
Peuh, n'importe quoi :
Ceux qui ont agi sont des professionnels déterminés et organisés. C’est la première attaque contre l’Etat français de cette ampleur et à cette échelle. Les hackers ont essayé d'attaquer d'autres ministères, mais ils n'ont pas réussi ailleurs qu'au ministère des Finances. Il y a peut-être des choses que nous n'avons pas vues, mais, à ma connaissance, seul Bercy a été touché.

Ce n'est pas le première fois que des informations qui ne sont pas censée être vues du public se retrouvent dans la nature (et en majeure partie sur des sites russes et chinois). Je me rapelle avoir lu sur un site (dont je ne me rappelle plus l'adresse), les confessions de "hacker" qui avouaient pouvoir se balader dans les dossiers de l'états comme chez-eux, et que la sécurité du réseau informatique de l'état laissai franchement à désirer.
C'est dommage que je ne trouve plus ce site. Il y avait même des documents pour preuve... Je le posterai si ça me revient.

A mais au fait :
Ne sommes nous pas tenus de protéger notre accès internet pour en éviter les utilisations abusives, dixit Hadopi ?
Avatar de pi-2r pi-2r - Rédacteur https://www.developpez.com
le 07/03/2011 à 22:35
Citation Envoyé par cs_ntd  Voir le message
C'est dommage que je ne trouve plus ce site. Il y avait même des documents pour preuve... Je le posterai si ça me revient.

Wikileaks ?
Avatar de air-dex air-dex - Membre émérite https://www.developpez.com
le 07/03/2011 à 22:59
Le pare-feu OpenOffice n'a pas tenu.
Avatar de Elepole Elepole - Membre éprouvé https://www.developpez.com
le 08/03/2011 à 0:46
Citation Envoyé par Katleen Erna  Voir le message
Le point d'entrée aurait consisté en une simple pièce jointe infectée et ouverte par un employé imprudent.

Je suis désoler, mais si l'employé peut exécuter des ficher inconnue y'a une faille dans leur sécurité, on peut parfaitement faire un filtre qui ne laisse s’exécuter que les programme connue.
Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 08/03/2011 à 6:43
je dois être aigri par notre gouvernement, je ne peux pas m'empêcher de penser que cette nouvelle serait utile à une nouvelle campagne de politiques liberticides concernant nos connexion Internet...

non je dois me tromper...
Avatar de 3DArchi 3DArchi - Rédacteur https://www.developpez.com
le 08/03/2011 à 7:14
Citation Envoyé par Katleen Erna  Voir le message
[B][SIZE="3"]Les particuliers à ma connaissance ne sont pas concernés. Les dossiers personnels, les dossiers individuels, les dossiers fiscaux ne sont pas concernés

Et les nuages de Tchernobyl s'arrêtent à la frontière
Avatar de brulain brulain - Membre régulier https://www.developpez.com
le 08/03/2011 à 8:54
Celles et ceux qui ont eu à intervenir en qualité de sous-traitant dans des administrations, centrales ou territoriales, voient probablement où le bas blesse.

Après cette découverte, nos administrations vont devoir embaucher des personnes compétentes, c'est-à-dire des prestataires externes qui, comme beaucoup d'autres, resteront en poste de longues années. C'est, d'une certaine manière, la bonne nouvelle.

Kafka est toujours là et bien là.
Avatar de chico200987 chico200987 - Membre du Club https://www.developpez.com
le 08/03/2011 à 10:16
Citation Envoyé par 3DArchi  Voir le message
Et les nuages de Tchernobyl s'arrêtent à la frontière

Citation Envoyé par air-dex  Voir le message
Le pare-feu OpenOffice n'a pas tenu.

Haha, j'aime

Citation Envoyé par Elepole  Voir le message
Je suis désoler, mais si l'employé peut exécuter des ficher inconnue y'a une faille dans leur sécurité, on peut parfaitement faire un filtre qui ne laisse s’exécuter que les programme connue.

Hm pas forcement, on ne sait sous quelle forme était la pièce jointe et vu la multitude de failles existantes sur différents logiciels ca ne veut pas dire que c'est un simple exe qu'il ait ouvert, ca peut très bien être une page html redirigeant vers un site malicieux qui exploite une faille sur IE6 (ca ne m'étonnerait pas qu'ils l'utilisent encore..) ou un document pdf infecte si Adobe n'est pas a jour, ou flash ou autre..

Certes l'imprudence est la et la faille de sécurité est très inquiétante (l'Homme est naïf en informatique (et pas que.. ;p) si on ne l'informe pas !) mais je doute que lors d'une attaque de ce type, le simple contrôle du type de fichier puisse suffire..

Bon courage aux admins réseaux qui ont dut avoir des sueurs froides ce w-e..
Avatar de BugFactory BugFactory - Membre éprouvé https://www.developpez.com
le 08/03/2011 à 10:43
J'ai eu un contrat pour les services publiques. Dès les premiers jours, j'ai trouvé et signalé une faille de sécurité. (Non, je ne vous dirais pas comment en profiter.) On m'a demandé un proof of concept que j'ai réalisé. Je ne sais pas ce que c'est devenu par la suite, mais au moins j'ai été pris au sérieux.

Ce qui m'inquiète, c'est que c'était une faille basique, du niveau d'un étudiant, très connue, présente partout, y compris sur des services important, et que personne dans une équipe de 15 personnes ne l'avait signalée avant.

Il y a à mon avis un problème de culture en France. On ne pense à la sécurité qu'après avoir eu des problèmes alors que ce sont essentiellement des mesures préventives. Et on se fatigue trop souvent à construire des murailles de 8 mètres d'épaisseur en y laissant des ouvertures béantes, au lieu de dépenser son energie sur des mesures moins perfectionnées mais appliquées partout.
Offres d'emploi IT
Ingénieur développement fpga (traitement vidéo) H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Ingénieur analyste programmeur (H/F)
Safran - Auvergne - Montluçon (03100)
Ingénieur conception en électronique de puissance H/F
Safran - Ile de France - Moissy-Cramayel (77550)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil