Selon Paris-Match, Bercy aurait été victime d’une attaque informatique sans précédent en France, qui a permis aux hackers de mettre la main sur des documents liés à l’organisation du G20 qui est placé cette année sous la présidence française.

Mise à jour : selon Libération qui cite une « source très haut placée au ministère de l’intérieur », l’Elysée et le Quai d’Orsay seraient également victimes de l’attaque « réalisée (avec) un ciblage parfait de tous les fonctionnaires préparant le G8-G20« . Des instances européennes auraient également été visées. Le Nouvel Obs précise de son côté que l’attaque aurait été réalisée via un fichier PDF malveillant exploitant une faille non encore prise en compte par les logiciels de sécurisation.

Article publié à 9h50 – L’opération aura duré plus de trois mois. Selon Paris-Match qui révèle l’affaire, 150 ordinateurs du ministère de l’Economie auraient été infiltrés entre le mois de décembre et ce week-end, sans que l’origine de l’attaque soit encore déterminée. La piste chinoise est, comme toujours dans ces cas là, avancée. Mais la plainte contre X déposée auprès du Parquet de Paris et surtout l’enquête de la Direction Centrale des Renseignements Intérieurs (DCRI) permettra peut-être d’en savoir plus à l’avenir.

Le magazine rapporte que la Direction du Trésor des services de Bercy serait la principale cible d’une attaque qui aurait visé essentiellement « des documents liés à la présidence française du G20 et aux affaires économiques internationales« . Troublant, sachant qu’une attaque du même genre contre le Canada, qui venait d’achever la présidence du G20, avait eu lieu au mois de janvier. La méthode est banale, avec l’envoi à un agent de Bercy d’un e-mail contenant une pièce jointe vérolée, qui a permis au hacker de prendre le contrôle de l’ordinateur à distance grâce au Cheval de Troie exécuté en silence. Le ver aurait alors progressivement infesté d’autres ordinateurs du service, à partir desquels les hackers ont pu extraire les documents qu’ils souhaitaient.

« Depuis deux mois, entre 20 et 30 personnes de l’ANSSI travaillent jour et nuit sur cette affaire. Les hackers ont essayé d’attaquer d’autres ministères. Il y a peut-être des choses que nous n’avons pas vues, mais, à ma connaissance, seul Bercy a été touché« , explique à Paris Match le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), chargée de la sécurité des systèmes informatiques de l’Etat. Ce week-end, 12 000 postes de travail ont vu leur sécurité renforcée.

Hasard ou coïncidence, l’ANSSI a vu ses compétences renforcées par un décret du 11 février 2011. Il confie à l’Agence le soin de décider des « mesures que l’Etat met en œuvre pour répondre aux crises affectant ou menaçant la sécurité des systèmes d’information des autorités publiques et des opérateurs d’importance vitale« .

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !