X

Piratage de Bercy : la plus grosse attaque informatique subie par la France

Le directeur général de l’ANSSI confirme l’ampleur de l’attaque d’espionnage informatique. S’il admet que Bercy n’était pas seul visé, il indique que les autres cibles n’ont pas été touchées.


Conférence de presse cet après midi dans les locaux de l’Agence Nationale pour la Sécurité des Systèmes d’Information. Son directeur général, Patrick Pailloux, explique que la décision de communiquer sur ces événement est destinée à faire prendre conscience aux entreprises publiques comme privées de la réalité et de la gravité de la menace. « Les entreprises sont parfois frileuses et peu conscientes du niveau de risque en ce domaine. Nous pensons que le fait de communiquer va contribuer à la sensibilisation en ce domaine », précise-t-il.

M. Pailloux confirme que l’attaque dont ont été victimes environ 150 ordinateurs de Bercy est la plus importante jamais enregistrée par une administration française. S’il indique que d’autres cibles travaillant sur le G20 (ministère des Affaires étrangères, Elysée …) ont été visées, il affirme, contrairement à ce qu’indique Libération, que ces attaques n’ont pas abouti. Pour sa part, notre confrère indique que des documents auraient été dérobés depuis l’Elysée, selon une source du Ministère de l’Intérieur.

Patrick Pailloux précise que l’information a été découverte au début du mois de janvier 2011. Les premiers soupçons sont arrivés après qu’une personne ait soit disant émis un mail alors qu’elle prétendait ne pas l’avoir fait. C’est ainsi que les services ont découvert qu’un attaquant se faisait passer pour lui. Dès lors, les personnes en charge de la sécurité informatique à Bercy et à l’ANSSI ont remonté la pelote et se sont rendus compte de l’importance et du professionnalisme de l’attaque. Patrick Pailloux le confirme d’ailleurs explicitement. « Il s’agit d’une attaque de professionnels, déterminés et organisés », affirme-t-il. Professionnels car il ne s’agit pas de trois ordinateurs dans un garage mais d'un réseau vaste, diversifié et très technique et des attaquants déterminés et organisés vu la manière dont ont été conduites les attaques, les opérations d’exfiltration des données ainsi que les différentes procédures d’anonymisation.

De l’espionnage sur la politique économique

Concernant les actions menées depuis la découverte, le directeur de l’ANSSI indique qu’elles sont de 4 types et ont été conduites avec Bercy et les services de police. Tout d'abord comprendre techniquement et en profondeur ce qui c’était passé. Ensuite, voir quelle était l’étendue de l’attaque. Notons qu’il existe plus de 170.000 ordinateurs à Bercy, auxquels il convient d’ajouter les autres services potentiellement visés. Troisièmement, il a fallu bloquer l’attaque. Enfin, la dernière opération a consisté à re-sécuriser. Ainsi l’informatique de Bercy a-t-elle été déconnectée de l’Internet pendant le weekend. 150 personnes de Bercy et une trentaine de l’ANSSI ont participé à ce travail.

La cible visée était globalement la politique économique de la France à l’échelle internationale et des documents relatifs au G20. Des documents concernant ces domaines ont ainsi été dérobés. Concernant les moyens techniques utilisés, M. Pailloux se montre volontairement peu prolixe pour ne pas donner trop d’indications aux attaquants. Il indique qu’il s’agit d’une combinaison de virus et chevaux de Troie qui n’ont pas été détectés par les anti-virus. Interrogé sur le fait que les pirates aient utilisé des failles de type zero-day, le directeur de l’ANSSI répond par la négative. Dès lors on en conclut que l’attaque a sans doute été conduite en exploitant des failles non corrigées sur certains ordinateurs de Bercy. De fait, il paraît extrêmement difficile pour ne pas dire impossible de disposer de 170 000 postes parfaitement mis à jour.

M. Pailloux indique que la pièce jointe infectée ouverte par un utilisateur a très certainement été la primo-infection permettant ensuite de pénétrer plus profondément le système d’information. Il confirme également que certains postes étaient totalement sous le contrôle des pirates, y compris les systèmes de messagerie. Dès lors, une masse très importante de documents a été récupérée, certains sans aucune importance, d’autres beaucoup plus sensibles. Toutefois, les documents les plus secrets, ceux qui passent au travers du réseau interministériel ISIS n’ont pas été compromis, du moins pas directement. A une question que nous lui avons posée Patrick Pailloux confirme avoir désormais compris les mécanismes de l’attaque mais s’est gardé de nous le révéler.

Difficile voire impossible de trouver l’origine

Concernant l’origine de l’attaque, M. Pailloux se montre très prudent. Il s’agit d’une attaque à dimension internationale avec des ordinateurs présents sur de très nombreux endroits sur la planète même si des confrères indiquent que l’Asie a été la destination privilégiée. Il concède toutefois beaucoup de ressemblances avec une attaque survenue voici quelques semaines sur différentes infrastructures canadiennes. Il précise également qu’il sera peut-être impossible de remonter véritablement à l’origine de l’attaque même si « tout le monde fait des erreurs ». Le parquet de Paris a été saisi et on indique que c’est désormais la DCRI qui est en charge de l’enquête.



Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Aujourd'hui, les Directeurs Comptables et Financiers ont envie de dématérialiser leurs factures fournisseurs. C'est plutôt l'idée de devoir s'intégrer à un environnement multi-ERP déjà existant qui les freine. Mais est-ce réellement une barrière ? Dans son nouveau Livre Blanc, Esker explore ce sujet. En le téléchargeant, vous découvrirez comment la dématérialisation peut être une aubaine plutôt qu'un fardeau.


Actuellement, il existe un gouffre entre les environnements informatiques traditionnels des entreprises et le cloud public. Tout diffère : les modèles de gestion, de consommation, les architectures applicatives, le stockage, les services de données.


Les avantages de l’architecture hyperconvergée étant de plus en plus reconnus, de nombreuses entreprises souhaitent l’utiliser pour des types d’applications variés. Cependant, son manque de souplesse pour une mise à niveau des ressources de calcul indépendantes de celles de stockage ne lui permet pas d’être utilisée plus largement.

Au cours de l’événement HPE Discover qui s’est tenu en juin 2019, HPE a répondu à cette préoccupation en présentant la plateforme HPE Nimble Storage dHCI.

Ce Livre Blanc IDC se penche sur les exigences du marché ayant stimulé le besoin de solutions HCI plus flexibles, puis il examine brièvement la solution HPE Nimble Storage dHCI en expliquant pourquoi elle répond à ce besoin.


Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


Tous les Livres Blancs
Offres d'emploi informatique avec  Emploi en France
jooble

L’emploi aux temps du Corona

L’emploi aux temps du Corona

Bien que moins sinistré que d’autres par la Covid-19, le secteur de l’IT a lui aussi connu de profonds changements durant le confinement et devrait en tirer quelques enseignements.

No Code / Low Code

No Code / Low Code

Le No Code / Low Code ne cesse de faire parler de lui en ce moment avec des outils comme Appian, Intrexx, Lightning, Unqork et autres Microsoft Flow. Est-ce le début de la fin pour les développeurs ? Peut-être, peut-être...

Gestionnaire de mots de passe

Gestionnaire de mots de passe

Enregistrer ses mots de passe dans un coffre-fort numérique plutôt que les noter sur un carnet, un post-it ou un fichier Excel… Tel est le principe des gestionnaires de passwords qui ne cessent de gagner de nouveaux...

Datacenters sur le grill

Datacenters sur le grill

Véritable usine de production de l’économie numérique, le datacenter focalise les critiques des associations environnementales. Ces installations dont les plus grosses peuvent consommer jusqu’à une centaine...

RSS
Afficher tous les dossiers

IT DU MONDE D'APRÈS, IT DE DEMAIN (1) : automatisation, gestion de l'info, mobilité, sécurité - Health Data Hub - Le VPN meilleure solution pour le télétravail ? - Project Reunion Microsoft : retour des apps universelles - Power Over Ethernet, une avancée discrète - Pourquoi Apple choisit ARM plutôt qu'Intel ? - La Silicon Valley dans tous ses états - Produits high tech de loisirs du moment...

 

GESTIONNAIRE DE MOTS DE PASSE : un outil indispensable ? - Pandémie & Tech : gagnants et perdants - Multicloud : réalité d'aujourd'hui, impacts sur l'infrastructure et l'applicatif - Project Reunion Microsoft - No Code/Low Code en plein essor - Cobol V6 - Cyberattaques Covid-19 - L'emploi au temps du Corona...

 

COMMUNICATIONS UNIFIÉES : une convergence accrue entre communication et collaboration - Réussir StopCovid ! - Énergie : les datacenters sur le grill - Le lourd poids de la dette technique - GitLab comme solution DevSecOps - Les femmes, avenir de la filière IT ? - Apps de messagerie, attention danger ? - Pôle IA Toulouse...

 

Afficher tous les derniers numéros
Derniers commentaires
Le jeu vidéo Flight Simulator de Microsoft présenté à Los Angeles en juin 2019Dix-huit ans après sa création à Bordeaux par une bande de copains, Asobo fête sa majorité en livrant à Microsoft la dernière et très attendue mouture du jeu vidéo Flight Simulator, qui pourrait le consacrer comme un studio majeur. [Lire la dépêche...]

Facebook se lance dans une croisade difficile pour prouver qu'il est désormais un acteur majeur et responsable des élections américainesA l'approche d'une présidentielle américaine sous haute tension, Facebook s'est lancé dans une croisade difficile pour prouver qu'il est désormais un acteur majeur et responsable, et non plus un véhicule de désinformation massive. [Lire la dépêche...]

Finale de la Coupe du Monde de Fortnite, en juillet 2019 à New YorkApple et Google ont retiré jeudi Fortnite de leurs magasins d'applications, après qu'Epic Games, l'éditeur du jeu vidéo ultra populaire, a tenté de contourner les systèmes de paiement des commissions dues aux deux géants de la tech. [Lire la dépêche...]

Finale de la 2019 Fortnite World Cup à New York en juillet 2019Epic Games, l'éditeur du jeu vidéo Fortnite, a intenté jeudi des poursuites contre Apple, qu'il accuse d'abus de position dominante sur l'App Store, le magasin d'applications mobiles du fabricant de l'iPhone. [Lire la dépêche...]

Un abribus innovant pour lutter contre le coronavirus à Séoul le 12 août 2020La Corée du Sud a installé des abribus innovants pour lutter contre le nouveau coronavirus, équipés de caméras thermiques et de lampes à rayons ultraviolets pour permettre leur désinfection.  [Lire la dépêche...]

Une cour californienne intime à Uber de requalifier ses chauffeurs en employésUber envisage d'interrompre son activité en Californie jusqu'en novembre si l'entreprise était contrainte de requalifier immédiatement ses chauffeurs indépendants en salariés, a fait savoir mercredi Dara Khosrowshahi, le patron du groupe. [Lire la dépêche...]

Dieudonné MBala MBala le 22 juin 2020 devant le tribunal de ChartresTikTok, la plateforme prisée des jeunes, a banni de son réseau le polémiste Dieudonné M'Bala M'Bala condamné à de multiples reprises pour ses propos haineux, emboîtant le pas de ses concurents YouTube, Facebook et Instagram. [Lire la dépêche...]

TikTok, la plateforme prisée des jeunes, a banni de son réseau le polémiste Dieudonné M'Bala M'Bala condamné à de multiples reprises pour ses propos haineux, emboîtant le pas de ses concurents YouTube, Facebook et Instagram. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

HEXATRUST

6ème université d'été de l'association Hexatrust sur le thème "Vers une autonomie stratégique européenne" le 3 septembre 2020 à Paris (CCI). Sur invitation. Organisée par Hexatrust.

BIG DATA

Conférences et exposition sur le Big Data les 14 et 15 septembre 2020 à Paris, Porte de Versailles. Organisé par Corp Agency.

AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Porte de Versailles les 14 et 15 septembre 2020. Organisé par Corp Agency.

DOCUMATION

Congrès et exposition Documation du 22 au 24 septembre 2020  à Paris Porte de Versailles (Pavillon 4.3). Organisé par Infopromotions.

AP CONNECT

La 3ème édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 22 et 23 septembre 2020 à Espace Grande Arche, Paris La Défense. Organisé par PG Organisation.

RSS
Voir tout l'AgendaIT