« On tombe un peu de l’armoire. » La déclaration que François Baroin, ministre du Budget, des Comptes publics, de la Fonction publique et de la Réforme de l’Etat, a faite au micro d’Europe 1 ce lundi matin 7 mars laisse pantois. Non seulement le système d’information de Bercy est faillible (certes, lequel ne l’est pas?) mais l’attaque a visiblement surpris par son ampleur et sa précision.
Le ministère de l’Économie, des Finances et de l’Industrie (Minefi) a ainsi confirmé, suite à la révélation de Paris-Match, avoir été la cible d’une attaque informatique entre décembre 2010 et le week-end dernier, samedi 6 février. Les pirates auraient dérobé des documents liés à l’organisation du G20, dont la présidence et l’organisation sont assurées cette année par la France, rapporte ITespresso.fr. Plus précisément, 150 ordinateurs ont été visités, particulièrement ceux de la direction du Trésor.
Une méthodologie qui réduit les soupçons de complicité interne
Selon toute vraisemblance, les attaquants ont réussi à introduire un cheval de Troie envoyé en pièce jointe d’un e-mail dont le compte d’expédition correspond à celui de quelqu’un de connu à Bercy. « Une méthodologie par social engineering qui réduit les soupçons de complicité interne », estime Thierry Karsenti, directeur technique Europe chez Check Point. Et qui montre combien les attaquants étaient très bien organisés. « Le cheval de Troie employé est inconnu des bases antivirales. Nous n’avons pas affaire à de la réutilisation d’outils malveillant que l’on peut trouver en ligne mais à quelque chose en sous-marin, à une logique d’espionnage à grande échelle. » Selon le responsable, la recherche d’informations sur la stratégie économique de la France, notamment, semble être la principale motivation des attaquants. Les dossiers fiscaux des particuliers ne seraient pas concernés, selon Bercy.
Page suivante: D’où provient l’attaque ?
Page: 1 2
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…