Les ordinateurs de Bercy victimes d'un piratage d'ampleur

Fisc fisc rage 164
Marc Rees
Selon Paris Match, la Direction du Trésor, à Bercy, a été victime d’une importante attaque informatique. Celle-ci s’est étendue de décembre à ce week-end. Patrick Pailloux, le directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a expliqué à nos confrères que « ceux qui ont agi sont des professionnels déterminés et organisés. C’est la première attaque contre l’Etat français de cette ampleur et à cette échelle »

pirateHasard du calendrier, dans une interview dans nos colonnes fin février, celui-ci nous indiquait que jusqu’alors, « la seule vraie attaque de grande ampleur qu’il y a eu est celle contre l’Estonie en 2007. Maintenant, on observe une tendance réelle à l'aggravation des attaques, ce qui nous fait craindre que les exemples se multiplient. Le ver Stuxnet par exemple montre bien que les attaques contre les systèmes de contrôle industriels (SCADA) ne sont pas un fantasme ».

Selon Paris Match, ce sont 150 ordinateurs du ministère qui ont été attaqués. « De nombreux documents piratés. Aucun cependant ne concernerait des particuliers » affirme notre confrère. La plupart des personnes visées travaillent sur le dossier du G20 mais l’origine exacte de l’attaque n’est pas connue (ou dénoncée publiquement).

« La majeure partie des attaques que l’on constate, c’est de l’intrusion, de l’espionnage par courriel piégé pour ensuite s’introduire dans les systèmes. On a un peu de dénis de service, mais cela reste dans des proportions assez faibles » nous indiquait Patrick Pailloux. Pour le cas de Bercy, même scénario : l’attaque a reposé sur un courrier piégé avec un cheval de Troie. « Depuis deux mois, entre 20 et 30 personnes de l’ANSSI travaillent jour et nuit sur cette affaire. Les hackers ont essayé d’attaquer d’autres ministères. Il y a peut-être des choses que nous n’avons pas vues, mais, à ma connaissance, seul Bercy a été touché » souligne dans les colonnes de Paris Match, Patrick Pailloux.