Mise à jour – Le service presse de l'Élysée a confirmé qu'une attaque informatique (et non deux) s'est effectivement produite contre les infrastructures de la présidence de la République.
"Il y a eu une grosse attaque, mais bien avant qu'on arrive. […] A priori cela remonte […] en tout cas à plusieurs mois. Les services concernés ont géré" et "on n'a pas eu de soucis depuis".
L'attaque a ciblé les systèmes d'information de l'Élysée, et non le site web comme rapporté initialement.
Sujet du 11 juillet – Vitrine de la présidence de la République sur Internet, l'Élysée constitue une cible de choix pour tous les script kiddies en mal de reconnaissance. C'est aussi un objectif intéressant pour des hacktivistes aux revendications diverses ou pour des groupes mal-intentionnés, dont les actions sont parfois sous l'autorité d'une agence gouvernementale étrangère.
Il n'y a donc aucune surprise à apprendre que l'Élysée a été victime de "deux cyber-attaques majeures", dont l'une s'est déroulée entre le 6 mai (second tour de l'élection présidentielle) et le 15 mai (investiture de François Hollande). Plus inquiétant est le niveau de l'agression. Selon Le Télégramme, qui rapporte l'information, ces attaques ont donné du fil à retordre aux équipes gouvernementales.
Les informations concernant ces deux évènements sont limitées. Tout juste sait-on que les "nettoyeurs des services gouvernementaux spécialisés ont passé trois jours […] à reconstruire de fond en comble les systèmes d'information du palais de l'Élysée". De l'identité de ou des agresseurs, on ne sait rien. Mais impossible de ne pas regarder vers l'Asie, et tout particulièrement en direction de la Chine.
La piste chinoise n'est pas nouvelle. Elle a été évoquée lors d'une affaire similaire en 2011 et qui aurait touché non seulement l'Élysée, mais également le Quai d'Orsay et le ministère de l'économie et des finances. À l'époque, ces attaques visaient manifestement à récupérer des documents en rapport avec le G8 et le G20, sous présidence française.
Les menaces qui pèsent sur les réseaux de télécommunications français sont prises de plus en plus au sérieux par l’État. Pour tester la résilience de ses infrastructures, la France a ainsi confié à l'Agence nationale de la sécurité des systèmes d'information (ANSSI) la conduite d'un exercice de lutte contre le piratage, baptisé Piranet 2012, en début d'année. Il fait suite à une précédente simulation, Piranet 2010.
La communication officielle autour de Piranet 2012 ne dit pas si des vulnérabilités graves ont été décelées et, le cas échéant, leur origine. L'ANSSI, qui est un service rattaché au SGDSN, donc dépendant indirectement du premier ministre, s'est contenté de dire que le test a été "riche d'enseignements" et "permis de franchir de plusieurs étapes la préparation de la France à faire face à des cyber-attaques de grande ampleur".
La politique de cyber-défense de la France se base sur le livre blanc sur la défense et la sécurité nationale de 2008. Le document, qui définit la stratégie à suivre jusqu'en 2020, invite les autorités à doter le pays "de moyens offensifs" permettant de "conduire des ripostes graduées contre des États qui s'en prendraient aux réseaux français". Mais cette capacité de riposte ne doit pas masquer le besoin de se protéger.
Un an après, en 2009, l'ANSSI a vu le jour. "Elle a pour principales missions d'assurer la sécurité des systèmes d'information de l'État et de veiller à celle des opérateurs nationaux d'importance vitale, de coordonner les actions de défense des systèmes d'information, de concevoir et déployer les réseaux sécurisés répondant aux besoins des plus hautes autorités de l'État et aux besoins interministériels".
À l'image du plan Vigipirate, il existe un plan Piranet dédié aux systèmes d'information. Ce plan gouvernemental, classé secret défense, n'a jamais été déclenché. Il mobilise très certainement de multiples services, dont l'ANSSI, qui dispose d'un budget de 90 millions d'euros et d'un personnel fort de 250 personnes.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !