Le Ministère de l'Economie et des Finances touché par une attaque sophistiquée
"la première contre l'Etat français de cette ampleur"
Le 2011-03-07 20:54:48, par Katleen Erna, Expert éminent sénior
Le Ministère de l'Economie et des Finances touché par une cyber-attaque sophistiquée, présentée comme "la première attaque contre l’Etat français de cette ampleur"
C'est un scandale qui a éclaté ce matin à l'heure où commençaient à être distribués les premiers journaux. Le peuple français a en effet appris que son ministère de l'Economie et des Finances a été victime d'une attaque numérique très sophistiquée par "des pirates professionnels, déterminés et organisés", ce qui a d'ailleurs déclenché l'ouverture d'une enquête et la mobilisation des services secrets.
Les faits ont commencé en décembre 2010, et ont ciblé des fichiers en rapport avec le sommet du G20 qui devait se tenir à Paris en février 2011.
L'intrusion a été repérée courant janvier 2011 et s'est frayée un chemin sur les réseaux du ministère via son système de messagerie électronique. Le point d'entrée aurait consisté en une simple pièce jointe infectée et ouverte par un employé imprudent. Ensuite, le malware a eu le champ libre pour se propager à l'intérieur de l'administration.
Cette "attaque d'espionnage" a été confirmée il y a quelques heures par la ministre de l'Economie Christine Lagarde, et par celui du Budget, François Baroin.
Les activités malveillantes ont ainsi perduré pendant plusieurs semaines, exploitant 150 ordinateurs sur les 170.000 qui composent le parc informatique du bâtiment. "L'objectif était véritablement de voler de l'information, de façon ciblée.".
Si l'origine de ces opérations illégales est encore inconnue malgré l'existence de pistes, «il y a certainement des informations qui ont été obtenues mais ce qui est important c'est qu'on connaisse l'origine, qu'on définisse les modalités de cette attaque (...) venue de l'extérieur probablement. Les particuliers à ma connaissance ne sont pas concernés. Les dossiers personnels, les dossiers individuels, les dossiers fiscaux ne sont pas concernés. Ce qui était ciblé, c'est l'organisation du G20 », a affirmé François Baroin.
Dans le cadre de cette affaire, Bercy a réalisé des opérations de maintenance sur 12.000 de ses postes ce week-end.
«Ceux qui ont agi sont des professionnels déterminés et organisés. C’est la première attaque contre l’Etat français de cette ampleur et à cette échelle. Les hackers ont essayé d'attaquer d'autres ministères, mais ils n'ont pas réussi ailleurs qu'au ministère des Finances. Il y a peut-être des choses que nous n'avons pas vues, mais, à ma connaissance, seul Bercy a été touché.», explique quant à lui le directeur général de l'ANSSI.
Un officiel anonyme affirme de son côté qu'une grande partie des informations volées (des documents classés de "banal" à "sensible", les "classifiés" se trouvant sur un réseau à part coupé d'Internet) "était redirigée vers des sites chinois". Ce qui ne prouve malheureusement rien quant aux commanditaires de cette attaque.
Source : Paris-Match
C'est un scandale qui a éclaté ce matin à l'heure où commençaient à être distribués les premiers journaux. Le peuple français a en effet appris que son ministère de l'Economie et des Finances a été victime d'une attaque numérique très sophistiquée par "des pirates professionnels, déterminés et organisés", ce qui a d'ailleurs déclenché l'ouverture d'une enquête et la mobilisation des services secrets.
Les faits ont commencé en décembre 2010, et ont ciblé des fichiers en rapport avec le sommet du G20 qui devait se tenir à Paris en février 2011.
L'intrusion a été repérée courant janvier 2011 et s'est frayée un chemin sur les réseaux du ministère via son système de messagerie électronique. Le point d'entrée aurait consisté en une simple pièce jointe infectée et ouverte par un employé imprudent. Ensuite, le malware a eu le champ libre pour se propager à l'intérieur de l'administration.
Cette "attaque d'espionnage" a été confirmée il y a quelques heures par la ministre de l'Economie Christine Lagarde, et par celui du Budget, François Baroin.
Les activités malveillantes ont ainsi perduré pendant plusieurs semaines, exploitant 150 ordinateurs sur les 170.000 qui composent le parc informatique du bâtiment. "L'objectif était véritablement de voler de l'information, de façon ciblée.".
Si l'origine de ces opérations illégales est encore inconnue malgré l'existence de pistes, «il y a certainement des informations qui ont été obtenues mais ce qui est important c'est qu'on connaisse l'origine, qu'on définisse les modalités de cette attaque (...) venue de l'extérieur probablement. Les particuliers à ma connaissance ne sont pas concernés. Les dossiers personnels, les dossiers individuels, les dossiers fiscaux ne sont pas concernés. Ce qui était ciblé, c'est l'organisation du G20 », a affirmé François Baroin.
Dans le cadre de cette affaire, Bercy a réalisé des opérations de maintenance sur 12.000 de ses postes ce week-end.
«Ceux qui ont agi sont des professionnels déterminés et organisés. C’est la première attaque contre l’Etat français de cette ampleur et à cette échelle. Les hackers ont essayé d'attaquer d'autres ministères, mais ils n'ont pas réussi ailleurs qu'au ministère des Finances. Il y a peut-être des choses que nous n'avons pas vues, mais, à ma connaissance, seul Bercy a été touché.», explique quant à lui le directeur général de l'ANSSI.
Un officiel anonyme affirme de son côté qu'une grande partie des informations volées (des documents classés de "banal" à "sensible", les "classifiés" se trouvant sur un réseau à part coupé d'Internet) "était redirigée vers des sites chinois". Ce qui ne prouve malheureusement rien quant aux commanditaires de cette attaque.
Source : Paris-Match
-
air-dexMembre expertLe pare-feu OpenOffice n'a pas tenu.le 07/03/2011 à 22:59
-
3DArchiRédacteurle 08/03/2011 à 7:14
-
pi-2rRédacteurle 07/03/2011 à 22:35
-
BugFactoryMembre chevronnéJ'ai eu un contrat pour les services publiques. Dès les premiers jours, j'ai trouvé et signalé une faille de sécurité. (Non, je ne vous dirais pas comment en profiter.) On m'a demandé un proof of concept que j'ai réalisé. Je ne sais pas ce que c'est devenu par la suite, mais au moins j'ai été pris au sérieux.
Ce qui m'inquiète, c'est que c'était une faille basique, du niveau d'un étudiant, très connue, présente partout, y compris sur des services important, et que personne dans une équipe de 15 personnes ne l'avait signalée avant.
Il y a à mon avis un problème de culture en France. On ne pense à la sécurité qu'après avoir eu des problèmes alors que ce sont essentiellement des mesures préventives. Et on se fatigue trop souvent à construire des murailles de 8 mètres d'épaisseur en y laissant des ouvertures béantes, au lieu de dépenser son energie sur des mesures moins perfectionnées mais appliquées partout.le 08/03/2011 à 10:43 -
Paul TOTHExpert éminent séniorje dois être aigri par notre gouvernement, je ne peux pas m'empêcher de penser que cette nouvelle serait utile à une nouvelle campagne de politiques liberticides concernant nos connexion Internet...
non je dois me tromper...le 08/03/2011 à 6:43 -
DotNET74Membre expérimentéDe toute façon,
ceux à l'origine de cette attaque vont bientôt recevoir leur mail HADOPIle 08/03/2011 à 12:31 -
GénoceMembre éclairéC'est comme ca que ca se passe, et pas qu'en France je pense:
Quelque chose se passe (de plus ou moins grave), les médias en parlent, du coup les gens râlent, donc les politiques font quelque chose pour empêcher que ca se reproduise (ou parle de faire quelque chose). Maintenant la solution apportée est parfois à côté de la plaque...le 08/03/2011 à 10:53 -
FlaburganModérateur
Ou pas...
Et pour ceux qui s'intéressaient à la pièce jointe infectée, un pdf, visiblement...
Il y a beaucoup plus à dire sur cette affaire que ce qu'on lit ici, allez les newsers, creusez un peu plus !le 08/03/2011 à 13:42 -
pi-2rRédacteurLà on peut réellement parler de Hackers, car la prouesse est qu'en même au rendez-vous...oui et non, une IP ne veut rien dire ...Pensez-vous que la Chine puisse se cacher derrière ces attaques ? Pourquoi ?le 07/03/2011 à 21:09
-
chico200987Membre du ClubHaha, j'aime
Hm pas forcement, on ne sait sous quelle forme était la pièce jointe et vu la multitude de failles existantes sur différents logiciels ca ne veut pas dire que c'est un simple exe qu'il ait ouvert, ca peut très bien être une page html redirigeant vers un site malicieux qui exploite une faille sur IE6 (ca ne m'étonnerait pas qu'ils l'utilisent encore..) ou un document pdf infecte si Adobe n'est pas a jour, ou flash ou autre..
Certes l'imprudence est la et la faille de sécurité est très inquiétante (l'Homme est naïf en informatique (et pas que.. ;p) si on ne l'informe pas !) mais je doute que lors d'une attaque de ce type, le simple contrôle du type de fichier puisse suffire..
Bon courage aux admins réseaux qui ont dut avoir des sueurs froides ce w-e..le 08/03/2011 à 10:16