Espionnage à Bercy: La France face aux pirates - ParisMatch.com

Espionnage à Bercy: La France face aux pirates - ParisMatch.com: "Clément Mathieu - Parismatch.com Qui et pourquoi ? Les questions restent en suspens, après les commentaires circonspects des autorités sur l’attaque d’espionnage informatique dont a été victime la France. Comme Paris Match l’avait révélé ce matin, le Ministère de l’Economie et des Finances a été la cible de pirates entre le mois de décembre et ce week-end. Plus de 150 ordinateurs de Bercy – et notamment la Direction du Trésor, selon nos informations - ont été infiltrés et de nombreux documents piratés. Ces documents étaient liés pour l’essentiel à la présidence française du G20 et aux affaires économiques internationales. Aucun document ne concernerait des particuliers, selon Patrick Pailloux, le directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Lors d’une conférence de presse donnée en fin d’après-midi, le patron de ce service dépendant du Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), a pris soin d’expliquer le déroulement de l’attaque informatique de ces derniers mois. Une «attaque d’espionnage, et strictement d’espionnage», selon lui, et la plus importante qu’ait connu la France. Les premiers doutes sont nés début janvier, mais l’infiltration aurait commencé à la fin du mois de novembre. Le «point d'entrée» a sans doute été la pièce jointe d'un mail sur laquelle un utilisateur a cliqué, permettant au Cheval de Troie de s’introduire dans d’autres ordinateurs par l’intermédiaire de la messagerie informatique, et d'en tirer les informations voulues. Le traitement s’est alors déroulé en plusieurs phases : enquêtes sur les moyens utilisés, sur l’étendue de l’attaque, blocage de celle-ci, puis sécurisation du réseau. La dernière étape s’est achevée ce matin, avec une reconnexion à Internet, après «une très grosse reconfiguration de l'informatique de Bercy» ce week-end, pour renforcer leur sécurité, a précisé Patrick Pailloux. Les documents exfiltrés sur 150 des 170000 postes informatiques que comptent les systèmes du ministère sont très «variés» et vont du «banal» au «sensible», a expliqué le patron de l'Anssi. Aucun document «classifiés» n’a été en danger, selon lui ; ces documents ne circulant que sur un intranet – un réseau comparable à Internet, mais isolé de celui-ci et accessible uniquement par les membres autorisés. L’Élysée et le Quai d'Orsay visés, mais pas touchés Alors que 'Libération' affirme que le piratage n’a pas touché seulement le ministère de l'Economie, mais aussi l’Elysée et le ministère des Affaires étrangères, l’Anssi a contredit l’information par une précision apportée à notre site. Certes la présidence de la République et le Quai d'Orsay ont bien été la cible de tentatives de piratages informatiques, mais ces attaques n'auraient «pas réussi», selon l'Anssi contactée par ParisMatch.com, après la conférence de presse. Lors de cette rencontre, Patrick Pailloux avait déjà déclaré que l’attaque n’avait pas été «observée réussie ailleurs». Si les victimes sont autant des «secrétaires» que des «chargés de mission» à Bercy, «l'objectif était véritablement de voler de l'information, de façon ciblée». Comme il l’avait expliqué à notre reporter, Patrick Pailloux a insisté que ce piratage était le fait de gens «professionnels, déterminés et organisés». «Cette attaque n'a pas été menée avec trois PC dans un garage», a-t-il résumé. Qui alors ? Qui avait les moyens de mener cette attaque décrite comme sophistiquée, et quasiment «sur-mesure» ? «Rien de tangible», a répondu Patrick Pailloux, qui souligne que celui qui a des moyens peut aisément trouver des mercenaires du piratage informatique. Nombreux sont les observateurs dont les pensées vont vers l’Empire du Milieu. «On a constaté qu’un certain nombre d’informations étaient redirigées vers des sites chinois. Mais cela ne veut pas dire grand-chose», avait confié à Paris Match un haut-fonctionnaire, sous couvert d’anonymat. En effet, dans ce genre d’attaques, les informations transitent par des milliers d’ordinateurs infestés, pour brouiller les pistes. Interroger sur les relations entretenues dans cette affaire avec son homologue chinois, Patrick Pailloux a d’ailleurs coupé court en répondant d’un lapidaire : « Nous avons des relations avec tout le monde». Et l’enquête continue. Le ministère de l'Économie a porté plainte contre X. Le parquet de Paris et la DCRI, la direction du renseignement, ont été saisis du dossier. Les autorités ont «des pistes» mais «pour l'instant, il est impossible de les confirmer», a déclaré sur Europe 1 François Baroin. Patrick Pailloux, lui, semble moins optimiste pour le moment. Répétant qu’il n’y avait encore «rien de fiable», le patron de l’Anssi a indiqué lors de sa conférence de presse que les investigations seront longues et compliquées pour retrouver ces «pros». L’enquête a-t-elle au moins une chance d’aboutir ? «Ce n’est pas impossible, mais c’est pas gagné. Si l'on peut localiser les ordinateurs, il faudra encore trouver qui se cache derrière». Point final – Envoyé à l'aide de la barre d'outils Google"