Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le Ministère de l'Economie et des Finances touché par une attaque sophistiquée
"la première contre l'Etat français de cette ampleur"

Le , par Katleen Erna

0PARTAGES

1  0 
Le Ministère de l'Economie et des Finances touché par une cyber-attaque sophistiquée, présentée comme "la première attaque contre l’Etat français de cette ampleur"

C'est un scandale qui a éclaté ce matin à l'heure où commençaient à être distribués les premiers journaux. Le peuple français a en effet appris que son ministère de l'Economie et des Finances a été victime d'une attaque numérique très sophistiquée par "des pirates professionnels, déterminés et organisés", ce qui a d'ailleurs déclenché l'ouverture d'une enquête et la mobilisation des services secrets.

Les faits ont commencé en décembre 2010, et ont ciblé des fichiers en rapport avec le sommet du G20 qui devait se tenir à Paris en février 2011.

L'intrusion a été repérée courant janvier 2011 et s'est frayée un chemin sur les réseaux du ministère via son système de messagerie électronique. Le point d'entrée aurait consisté en une simple pièce jointe infectée et ouverte par un employé imprudent. Ensuite, le malware a eu le champ libre pour se propager à l'intérieur de l'administration.

Cette "attaque d'espionnage" a été confirmée il y a quelques heures par la ministre de l'Economie Christine Lagarde, et par celui du Budget, François Baroin.

Les activités malveillantes ont ainsi perduré pendant plusieurs semaines, exploitant 150 ordinateurs sur les 170.000 qui composent le parc informatique du bâtiment. "L'objectif était véritablement de voler de l'information, de façon ciblée.".

Si l'origine de ces opérations illégales est encore inconnue malgré l'existence de pistes, «il y a certainement des informations qui ont été obtenues mais ce qui est important c'est qu'on connaisse l'origine, qu'on définisse les modalités de cette attaque (...) venue de l'extérieur probablement. Les particuliers à ma connaissance ne sont pas concernés. Les dossiers personnels, les dossiers individuels, les dossiers fiscaux ne sont pas concernés. Ce qui était ciblé, c'est l'organisation du G20 », a affirmé François Baroin.

Dans le cadre de cette affaire, Bercy a réalisé des opérations de maintenance sur 12.000 de ses postes ce week-end.

«Ceux qui ont agi sont des professionnels déterminés et organisés. C’est la première attaque contre l’Etat français de cette ampleur et à cette échelle. Les hackers ont essayé d'attaquer d'autres ministères, mais ils n'ont pas réussi ailleurs qu'au ministère des Finances. Il y a peut-être des choses que nous n'avons pas vues, mais, à ma connaissance, seul Bercy a été touché.», explique quant à lui le directeur général de l'ANSSI.

Un officiel anonyme affirme de son côté qu'une grande partie des informations volées (des documents classés de "banal" à "sensible", les "classifiés" se trouvant sur un réseau à part coupé d'Internet) "était redirigée vers des sites chinois". Ce qui ne prouve malheureusement rien quant aux commanditaires de cette attaque.

Source : Paris-Match

Pour le député UMP Bernard Carayon : "Cette affaire extrêmement grave souligne la vulnérabilité des systèmes d'information publics. (...)Les moyens français ne sont pas à la hauteur". Etes-vous d'accord avec lui ?

Pensez-vous que la Chine puisse se cacher derrière ces attaques ? Pourquoi ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de air-dex
Membre expert https://www.developpez.com
Le 07/03/2011 à 22:59
Le pare-feu OpenOffice n'a pas tenu.
14  1 
Avatar de 3DArchi
Rédacteur https://www.developpez.com
Le 08/03/2011 à 7:14
Citation Envoyé par Katleen Erna  Voir le message
[B][SIZE="3"]Les particuliers à ma connaissance ne sont pas concernés. Les dossiers personnels, les dossiers individuels, les dossiers fiscaux ne sont pas concernés

Et les nuages de Tchernobyl s'arrêtent à la frontière
11  2 
Avatar de pi-2r
Rédacteur https://www.developpez.com
Le 07/03/2011 à 22:35
Citation Envoyé par cs_ntd Voir le message

C'est dommage que je ne trouve plus ce site. Il y avait même des documents pour preuve... Je le posterai si ça me revient.
Wikileaks ?
6  1 
Avatar de BugFactory
Membre expérimenté https://www.developpez.com
Le 08/03/2011 à 10:43
J'ai eu un contrat pour les services publiques. Dès les premiers jours, j'ai trouvé et signalé une faille de sécurité. (Non, je ne vous dirais pas comment en profiter.) On m'a demandé un proof of concept que j'ai réalisé. Je ne sais pas ce que c'est devenu par la suite, mais au moins j'ai été pris au sérieux.

Ce qui m'inquiète, c'est que c'était une faille basique, du niveau d'un étudiant, très connue, présente partout, y compris sur des services important, et que personne dans une équipe de 15 personnes ne l'avait signalée avant.

Il y a à mon avis un problème de culture en France. On ne pense à la sécurité qu'après avoir eu des problèmes alors que ce sont essentiellement des mesures préventives. Et on se fatigue trop souvent à construire des murailles de 8 mètres d'épaisseur en y laissant des ouvertures béantes, au lieu de dépenser son energie sur des mesures moins perfectionnées mais appliquées partout.
5  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 08/03/2011 à 6:43
je dois être aigri par notre gouvernement, je ne peux pas m'empêcher de penser que cette nouvelle serait utile à une nouvelle campagne de politiques liberticides concernant nos connexion Internet...

non je dois me tromper...
5  1 
Avatar de DotNET74
Membre expérimenté https://www.developpez.com
Le 08/03/2011 à 12:31
De toute façon,

ceux à l'origine de cette attaque vont bientôt recevoir leur mail HADOPI
5  1 
Avatar de Génoce
Membre éclairé https://www.developpez.com
Le 08/03/2011 à 10:53
Citation Envoyé par BugFactory Voir le message
Il y a à mon avis un problème de culture en France. On ne pense à la sécurité qu'après avoir eu des problèmes alors que ce sont essentiellement des mesures préventives. Et on se fatigue trop souvent à construire des murailles de 8 mètres d'épaisseur en y laissant des ouvertures béantes, au lieu de dépenser son energie sur des mesures moins perfectionnées mais appliquées partout.
C'est comme ca que ca se passe, et pas qu'en France je pense:

Quelque chose se passe (de plus ou moins grave), les médias en parlent, du coup les gens râlent, donc les politiques font quelque chose pour empêcher que ca se reproduise (ou parle de faire quelque chose). Maintenant la solution apportée est parfois à côté de la plaque...
3  0 
Avatar de Flaburgan
Modérateur https://www.developpez.com
Le 08/03/2011 à 13:42
Citation Envoyé par Katleen Erna Voir le message
«Les hackers ont essayé d'attaquer d'autres ministères, mais ils n'ont pas réussi ailleurs qu'au ministère des Finances. Il y a peut-être des choses que nous n'avons pas vues, mais, à ma connaissance, seul Bercy a été touché.», explique quant à lui le directeur général de l'ANSSI.

Ou pas...


Et pour ceux qui s'intéressaient à la pièce jointe infectée, un pdf, visiblement...

Il y a beaucoup plus à dire sur cette affaire que ce qu'on lit ici, allez les newsers, creusez un peu plus !
1  0 
Avatar de pi-2r
Rédacteur https://www.developpez.com
Le 07/03/2011 à 21:09
Là on peut réellement parler de Hackers, car la prouesse est qu'en même au rendez-vous...

Pensez-vous que la Chine puisse se cacher derrière ces attaques ? Pourquoi ?
oui et non, une IP ne veut rien dire ...
1  1 
Avatar de chico200987
Membre du Club https://www.developpez.com
Le 08/03/2011 à 10:16
Citation Envoyé par 3DArchi Voir le message
Et les nuages de Tchernobyl s'arrêtent à la frontière
Citation Envoyé par air-dex Voir le message
Le pare-feu OpenOffice n'a pas tenu.
Haha, j'aime

Citation Envoyé par Elepole Voir le message
Je suis désoler, mais si l'employé peut exécuter des ficher inconnue y'a une faille dans leur sécurité, on peut parfaitement faire un filtre qui ne laisse s’exécuter que les programme connue.
Hm pas forcement, on ne sait sous quelle forme était la pièce jointe et vu la multitude de failles existantes sur différents logiciels ca ne veut pas dire que c'est un simple exe qu'il ait ouvert, ca peut très bien être une page html redirigeant vers un site malicieux qui exploite une faille sur IE6 (ca ne m'étonnerait pas qu'ils l'utilisent encore..) ou un document pdf infecte si Adobe n'est pas a jour, ou flash ou autre..

Certes l'imprudence est la et la faille de sécurité est très inquiétante (l'Homme est naïf en informatique (et pas que.. ;p) si on ne l'informe pas !) mais je doute que lors d'une attaque de ce type, le simple contrôle du type de fichier puisse suffire..

Bon courage aux admins réseaux qui ont dut avoir des sueurs froides ce w-e..
1  1