Bercy victime d'un piratage informatique sans précédent

Guillaume Champeau - publié le Lundi 07 Mars 2011 à 09h52 - posté dans High-Tech

Selon Paris-Match, Bercy aurait été victime d'une attaque informatique sans précédent en France, qui a permis aux hackers de mettre la main sur des documents liés à l'organisation du G20 qui est placé cette année sous la présidence française.

Mise à jour : selon Libération qui cite une "source très haut placée au ministère de l'intérieur", l'Elysée et le Quai d'Orsay seraient également victimes de l'attaque "réalisée (avec) un ciblage parfait de tous les fonctionnaires préparant le G8-G20". Des instances européennes auraient également été visées. Le Nouvel Obs précise de son côté que l'attaque aurait été réalisée via un fichier PDF malveillant exploitant une faille non encore prise en compte par les logiciels de sécurisation.

Article publié à 9h50 - L'opération aura duré plus de trois mois. Selon Paris-Match qui révèle l'affaire, 150 ordinateurs du ministère de l'Economie auraient été infiltrés entre le mois de décembre et ce week-end, sans que l'origine de l'attaque soit encore déterminée. La piste chinoise est, comme toujours dans ces cas là, avancée. Mais la plainte contre X déposée auprès du Parquet de Paris et surtout l'enquête de la Direction Centrale des Renseignements Intérieurs (DCRI) permettra peut-être d'en savoir plus à l'avenir.

Le magazine rapporte que la Direction du Trésor des services de Bercy serait la principale cible d'une attaque qui aurait visé essentiellement "des documents liés à la présidence française du G20 et aux affaires économiques internationales". Troublant, sachant qu'une attaque du même genre contre le Canada, qui venait d'achever la présidence du G20, avait eu lieu au mois de janvier. La méthode est banale, avec l'envoi à un agent de Bercy d'un e-mail contenant une pièce jointe vérolée, qui a permis au hacker de prendre le contrôle de l'ordinateur à distance grâce au Cheval de Troie exécuté en silence. Le ver aurait alors progressivement infesté d'autres ordinateurs du service, à partir desquels les hackers ont pu extraire les documents qu'ils souhaitaient. 

"Depuis deux mois, entre 20 et 30 personnes de l’ANSSI travaillent jour et nuit sur cette affaire. Les hackers ont essayé d’attaquer d’autres ministères. Il y a peut-être des choses que nous n’avons pas vues, mais, à ma connaissance, seul Bercy a été touché", explique à Paris Match le directeur général de l'Agence nationale de la sécurité des systèmes d’information (ANSSI), chargée de la sécurité des systèmes informatiques de l'Etat. Ce week-end, 12 000 postes de travail ont vu leur sécurité renforcée.

Hasard ou coïncidence, l'ANSSI a vu ses compétences renforcées par un décret du 11 février 2011. Il confie à l'Agence le soin de décider des "mesures que l'Etat met en œuvre pour répondre aux crises affectant ou menaçant la sécurité des systèmes d'information des autorités publiques et des opérateurs d'importance vitale".
Publié par Guillaume Champeau, le 7 Mars 2011 à 09h52
 
 
71
Commentaires à propos de «Bercy victime d'un piratage informatique sans précédent»
 

1
2
3
4
Ils vont coller ça sur le dos du Parti Pirate :D
Avec le pare feu OpenOffice ils n'auraient pas eu ces problèmes là.
C'est pas moi !!

Et plus sérieusement c'est pas vraiment étonnant, certains avaient prévenu déjà en septembre dernier... http://bluetouff.com...e-caracterisee/

Le parallèle avec la négligence caractérisée reste plus que jamais valable, on aurait l'air con avec tout Bercy coupé du Net parce que victime d'une attaque...
Attention, Guillaume, car si un "vers" représente un risque d'infection, alors il faudra se méfier de tous les poèmes. Un "ver" aurait mieux fait l'affaire...
En tout cas, Larousse mis à part, cette attaque me laisse songeur. Il y a encore des gens qui cherchent à espionner la France? On ne saurait pas s'il faut considérer ça comme flatteur (ouh, on a des secrets importants!) ou s'il faut avoir honte vu la méthode de potache employée (clique vite sur Audrey_Tautou_a_poil.exe en pièce attachée?).
La piste chinoise... hm. La piste américaine est tout aussi valable. Ce n'est pas parce qu'on est dans le G20 qu'on ne va pas lire les fichiers de ses petits camarades...
"mesures que l'Etat met en ?uvre pour répondre aux crises affectant ou menaçant la sécurité des systèmes d'information des autorités publiques et des opérateurs d'importance vitale"

Déjà qu'ils commencent par virer Windows, ils y gagneront en sécurité et budget.
Est-ce qu'ils ont pris toutes les précautions pour sécuriser leur accès internet ?
Ils ont reçu un mail d'avertissement ?
ben merde, les hackers chinois on pas peur des peines qu'on peut leur infliger?
c'est pas dissuasif, les pouvoirs qu'on donne a nos cowboy du farwest du net?

plutôt que mettre des millions d'euros dans l'hadopi, ils feraient mieux d'embaucher des RSI...
Cette plainte contre X doit bien faire rire ceux qui sont à l'origine de cette attaque et qui sont probablement de l'autre côté du monde, et non soumis au droit français.

Est-ce un pays qui veut savoir ce que la France prépare comme magouilles pour le G20, ou est-ce une initiative citoyenne qui s'inquiète de ce que le ministère cache aux français sur l'économie nationale et mondiale ? On ne le saura peut-être jamais.
M'enfin !
Paris Match (news people, photos retouchées, toussa).
C'est pas sérieux !!!
ya du wikileaks dans l air ??
Nico64, le 07/03/2011 - 10:03
"mesures que l'Etat met en ?uvre pour répondre aux crises affectant ou menaçant la sécurité des systèmes d'information des autorités publiques et des opérateurs d'importance vitale"

Déjà qu'ils commencent par virer Windows, ils y gagneront en sécurité et budget.
Oh! un gros troll velu !

Je te rappelle que la France est le 1er pays pour ce qui est de l'utilisation de logiciel open-source au niveau gouvernemental ;)

http://edu.ca.edu/ba...l-des-logiciels
"Ce week-end, 12 000 postes de travail ont vu leur sécurité renforcée."

dans le genre on a mis les definitions AV et anti spy trojan à jour , pis tiens soyons fous update sp1 sp2 sp3 à win xp ?? :) :)
Et ils ont viré IE6 ^^
sioban, le 07/03/2011 - 10:21
Et ils ont viré IE6 ^^

un coup de bol , IE8 est inclus dans sp3 :)
C'est sûrement encore du flan pour détourner l'attention.
Et ils programment des stages intensifs pour leurs agents sur l'art et la manière de ne pas ouvrir les pièces jointes (pornos surement) par mail ?!?
brace, le 07/03/2011 - 10:33
Et ils programment des stages intensifs pour leurs agents sur l'art et la manière de ne pas ouvrir les pièces jointes (pornos surement) par mail ?!?

D'après Christine, ils ont OpenOffice "qui bloque l'accès". ;)
Euh et rendre intelligents les fonctionnaires pour qu'ils ne cliquent pas bêtement sur les pièces attachées au emails, c'est pas possible ?
Parce que si le virus est entre la chaise et le clavier, c'est là qu'il faut l'éradiquer. :)

Et à coté de ça ils vont condamner un ado de 12 ans à 1500€ d'amende parce qu'il aura fait preuve de "négligence caractérisée" dans la sécurisation de son wifi ?

Tiens, une idée : et si on retenait 1500€ sur le salaire de chacun des 250 imbéciles qui ont propagé le ver ? Ca ferait économiser aux contribuables 375 000 €.
Vu sur tweeter : Note au traducteur de Bercy : la prochaine fois, éviter de traduire " OpenOffice " par " opération portes ouvertes au bureau ".
ca fera jamais qu'une fois de plus qu'on passera pour de cons
c'est quand leur prochaine chasse aux dahuts ?

1
2
3
4
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
CPUCool
Optimisation - Gérer la fréquence de votre processeur
 
SpeedFan
Optimisation - Gérez votre unité centrale
 
Win Booter
Optimisation - Gérez les applications qui se lancent au démarrage de votre ordinateur.
 
eMule 0.49c [ScarAngel]
eMule (et mods eMule) - Un mod eMule basé sur Xtrem
 
Google Pack
Multi-fonctionnels - Ensemble de logiciels
 
Mars 2011
 
Lu Ma Me Je Ve Sa Di
28 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
4 5 6 7 8 9 10
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC