Au mois de mai dernier, l’Elysée a été victime de deux cyberattaques majeures. L’Express a enquêté sur cette affaire et affirme que les Etats-Unis sont à l’origine de ces attaques. Il décortique le mode opératoire des attaquants.
Au mois de juillet dernier, un article du Télégramme soulignait une double attaque de l’Elysée pendant la vacance du pouvoir au mois de mai dernier. Jean Guisnel, l’auteur de l’enquête, avait alors expliqué qu’il ne s’agissait pas « d’une saturation de boîte mail, c’est une pénétration des systèmes d’information, nécessitant une remise à plat complète des systèmes d’information de l’Elysée ».
Après enquête, il soupçonnait des « alliés » d’être à l’origine de ce piratage. Interrogé plusieurs fois sur le sujet lors des Assises de la sécurité 2012, Patrick Pailloux, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’informations) avait refusé de commenter sur cette affaire. Idem pour le sénateur Jean-Marie Bockel qui lors de cet évènement avait aussi botté en touche sur le sujet.
Facebook comme porte d’entrée
Les révélations de l’Express confirme la thèse avancée par le quotidien breton et vise nommément les Etats-Unis comme responsable.
L’hebdomadaire décortique le modus operandi de l’attaque. Les pirates ont utilisé à la fois de l’ingénierie sociale et du phishing. Ils ont d’abord recensé sur Facebook les personnes travaillant à l’Elysée et se sont fait accepter comme amis. Ils ont ensuite amené ces personnes par mail à s’identifier sur une fausse page Intranet du palais présidentiel.
Autre étape, les pirates ont installé un ver très élaboré sur certaines machines, celles des proches conseillers de Nicolas Sarkozy, dont le secrétaire général, Xavier Musca. Après des mois d’enquête, les cyber-enquêteurs de l’ANSSI pensent, selon l’Express, que les Etats-Unis sont derrière ces attaques.
Des traces de Flame
Parmi les présomptions de l’ANSSI, la signature du « ver » porterait la marque de son auteur. En effet, celui utilisé dans l’attaque affiche les mêmes fonctionnalités que Flame.
Ce dernier est considéré comme très puissant dans le cyberespionnage des Etats et des entreprises. Il y a quelques mois un article du Washington Post révélait que les Etats-Unis et Israël étaient les créateurs de Flame.
Il reste maintenant une question : pourquoi les Etats-Unis ont-ils espionnés un pays allié comme la France ? Est-ce que d’autres pays ont été touchés par ce type d’attaques ?
Le renseignement a toujours été un point crucial dans les affaires géopolitiques, géostratégiques et d’intelligence économique. Sauf que dans le cyberespace, les règles traditionnelles sont écartées au profit d’un far-west numérique où chaque Etat et entreprise cherchent à se défendre ou à attaquer avec des systèmes de plus en plus élaborés.
L’attaque de l’Elysée montre que le facteur humain reste la faiblesse de tout système et que « l’hygiène informatique » dont parle souvent M.Pailloux doit être appliqué au plus haut niveau de l’Etat
AJOUTER UN COMMENTAIRE
REGLES D'UTILISATIONS DU FORUM
Ne vous eloignez pas du sujet de discussion; Les insultes,difamations,publicité et ségregations de tous genres ne sont pas tolerées Si vous souhaitez suivre le cours des discussions en cours fournissez une addresse email valide.
Votre commentaire apparaitra apre`s moderation par l'équipe d' IGIHE.com En cas de non respect d'une ou plusieurs des regles d'utilisation si dessus, le commentaire sera supprimer. Merci!