Piratage : la piste chinoise avancée

© MAXPPP
  • Copié
Hélène Favier , modifié à
Qui sont et que voulaient les hackers qui ont visé Bercy ? Voici quelques éléments de réponse.

Ces derniers mois, le ministère des Finances a été la cible d'une vaste cyber-attaque conduite par des "professionnels déterminés et organisés". Ils sont vraisemblablement parvenus à s'emparer d'éléments ultra-sensibles de la présidence française du G20. Révélée par le site internet de Paris Match, cette attaque qui a débuté en décembre, a été décelée en janvier lorsque des "mouvements bizarres" ont été observés sur la messagerie des services centraux de Bercy. 150 ordinateurs vérolés qui risquaient d'être contrôlés à distance par des pirates ont été purement et simplement jetés à la poubelle. L'enquête s'oriente de plus en plus vers la piste chinoise.

Qui a été touché par ce piratage ? "Je confirme que les systèmes d'information du ministère des Finances ont été victimes d'une attaque d'espionnage informatique », a indiqué, lundi lors d’une conférence de presse, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Patrick Pailloux. Selon lui, l'Elysée et le Quai d'Orsay, eux aussi, "ont été ciblés" par la cyber-attaque mais "n'ont pas été touchés".

Que recherchaient les hackers ? Les pirates avaient un "intérêt manifeste" pour les documents liés au G20, a indiqué lundi la ministre de l'Economie, Christine Lagarde. Selon Patrick Pailloux les hackers s’intéressaient "plus globalement aux documents concernant notre politique économique à l'étranger. "Beaucoup d'informations exfiltrées" par les cybercriminels étaient "très banales" mais il y avait "aussi des éléments sensibles", a-t-il reconnu.

Qui est à l’origine de ces attaques ? La piste chinoise est pour l'instant avancée mais pour Thierry Karsenty, directeur technique d'un fournisseur spécialisé en sécurité, rien n'est évident. "On sait que les flux allaient vers la Chine, mais c'est peut-être un des participants du G20 qui aurait tout intérêt à se faire passer pour la Chine", indique -t-il.

La cyber-attaque qui a visé Bercy relève de "l'espionnage pur" et l'objectif était de "voler de l'information de façon ciblée", a assuré Patrick Pailloux. Ce à quoi le député UMP Bernard Carayon, spécialiste des questions d'intelligence économique, a ajouté : "il existe des centaines de hackers de très grand talent recrutés par des Etats, y compris par les Etats-Unis, la Russie, la Chine". "Dans ce domaine, il faut se prémunir. Il faut donc que l’impulsion vienne du sommet de l’Etat et que l’on engage une véritable stratégie", a-t-il exhorté sur Europe 1.

La France est-elle suffisamment préparée ? "Quand vous parlez avec des fonctionnaires britanniques, quand vous leur demandez leur e-mail, ils vous donnent une adresse en chiffres et en lettres aléatoires, une adresse un minimum sécurisée et surtout provisoire. Elle fonctionne entre trois mois et un an et puis elle est changée. Ce qui n’est pas idiot quand on est à des postes de responsabilité", a estimé Jean Guisnel, spécialiste des questions de cyber-sécurité au magazine Le Point, interrogé par Europe 1. En France, "que les adresses soient un peu plus sécurisées ne seraient pas un mal… ", a-t-il ajouté.