Dans l'univers opaque du cyberespace, la frontière séparant les alliés des ennemis s'efface pour ne laisser que des adversaires, mus par des intérêts aussi divers que variés. Tel pourrait être l'enseignement de la longue enquête publiée ce jour par L'Express, qui revient sur l'attaque informatique critique qui a frappé le réseau informatique de l'Élysée et dont l'existence n'a été révélée que cet été.
Car l'origine de la cyberattaque qui a touché le cœur de l'exécutif français n'est pas un lointain pays dictatorial ou une obscure théocratie. Selon l'hebdomadaire, c'est un État de droit séculaire qui est à l'origine de l'agression. Pire, ce sont même les États-Unis, le plus vieil allié de la France, qui ont organisé l'attaque contre les services élyséens, afin d'y dérober une multitude de documents.
Pourquoi l'Amérique s'attaquerait-il à la France, alors qu'il a déjà fort à faire avec tant d'autres pays à travers le monde ? "Vous pouvez être en très bons termes avec un 'pays ami' et vouloir, en même temps, vous assurer de son soutien indéfectible, surtout dans une période de transition politique", explique à L'Express une source proche du dossier, dont l'anonymat a été respecté.
Dans cette affaire, c'est la naïveté des employés de l'Élysée qui est regrettable. D'après L'Express, les assaillants ont simplement fait de l'ingénierie sociale (se faire passer pour des amis sur Facebook) et mis en place une fausse page web de l'intranet du palais présidentiel pour hameçonner les identifiants et les mots de passe. En les incitant par message privé à s'y connecter, ils ont ainsi pu récupérer les données.
Difficile de faire plus simple. En revanche, la seconde partie de la cyberattaque a mis en œuvre des programmes plus complexes, avec l'emploi d'un code malveillant utilisant les mêmes fonctionnalités qu'un ver informatique extrêmement puissant, baptisé Flame. Ce ver aurait été développé conjointement par les USA et Israël afin d'affecter le développement nucléaire de l'Iran.
Parmi les victimes du ver informatique se trouve Xavier Musca, secrétaire général de la présidence de la République française du 27 février 2011 au 15 mai 2012. Peu d'ordinateurs auraient été touchés, mais cela a tout de même permis aux USA de récupérer "des notes secrètes […] sur des disques durs, mais aussi des plans stratégiques". Nicolas Sarkozy, peu féru d'informatique, n'a pas été touché.
Ni l'Élysée ni l'ANSSI n'ont commenté l'article de L'Express. Mais vu la complexité de l'attaque, l'ANSSI ayant mis plusieurs jours à nettoyer le réseau informatique du palais présidentiel, seule une poigne de nations avait la capacité de mettre en place une telle attaque : la Chine, la Russie, Israël, certains pays européens… et bien sûr les États-Unis.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
