![Le Ministère français de l'Economie et des Finances piraté. [Bertrand Guay]](https://img.rts.ch/articles/2011/image/9k7rts-27931317.image?w=1280&h=720 "Le Ministère français de l'Economie et des Finances piraté. [Bertrand Guay]")
Bercy victime d'une attaque informatique
Le ministère français de l'Economie et des Finances a fait l'objet d'une attaque de pirates informatiques entre décembre dernier et ce week-end. Elle a visé notamment les dossiers de la présidence française du G20. Bercy a confirmé lundi des informations publiées sur le site internet de l'hebdomadaire Paris-Match.
Le ministre du Budget François Baroin a confirmé lundi matin que le ministère de l'Economie et des Finances avait été la cible d'une attaque de pirates informatiques à la recherche d'informations liées à l'organisation du G-20.
"Je vous confirme effectivement qu'il y a eu une attaque sur les services informatiques de Bercy", a déclaré le porte-parole du gouvernement sur Europe-1, précisant que "l'organisation du G-20" était visée. "Les particuliers, à ma connaissance (...) ne sont pas concernés. Les dossiers personnels, les dossiers individuels, les dossiers fiscaux ne sont pas concernés", a-t-il dit.
La Direction du Trésor visée
L'information a été révélée lundi matin par le site Internet de Paris-Match, selon lequel l'attaque a duré plusieurs semaines, "entre le mois de décembre et ce week-end". Selon une source proche du dossier citée par "Paris-Match", c'est la Direction du Trésor qui aurait été la principale cible des pirates.
Plus de 150 ordinateurs sur les 170'000 que compte le ministère auraient été infiltrés et de nombreux documents piratés. Quelque 10 000 postes ont été débranchés par sécurité. François Baroin a affirmé lundi matin que "l'attaque est parée". "Tout a été mis en oeuvre pour envoyer des leurres pendant plusieurs semaines", et ce week-end, "une immense opération de maintenance à Bercy a été menée pour nettoyer l'ensemble (du système, ndlr)".
Informations d'inégale valeur
Le ministre a estimé que "les informations obtenues" par les hackers étaient "d'inégale valeur" et a indiqué que les autorités avaient "des pistes" sur l'identité des auteurs, évoquant simplement des "pirates venus de l'extérieur probablement".
Si les attaques des services informatiques de l'Etat sont régulières, "c'est probablement la première fois que c'est aussi spectaculaire", a reconnu François Baroin. Le ministère de l'Economie et des Finances a porté plainte contre X auprès du parquet de Paris. La DCRI, le service de renseignements français, a également été saisie, écrit Paris Match.
La méthode était classique mais sa mise en oeuvre, un peu moins. A partir d'adresses mail piratées, les hackers ont introduit des "chevaux de Troie" dans les messages. "Mais dans le cas présent, il s'agissait d'attaques ciblées utilisant des virus dédiés, conçus à cette fin et indétectables par la plupart des anti-virus", a précisé Patrick Pailloux. Les investigations de l'agence se sont étendues à l'ensemble des services de l'Etat concernés par le G20. D'autres tentatives d'attaques ont été repérées mais elles auraient échoué.
agences/olhor
Publié
La plus importante attaque ayant visé une administration française
Selon Patrick Pailloux, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), il s'agit de "l'une des plus importantes attaques sinon de la plus importante ayant jamais visé l'administration" française.
Les pirates, a-t-il expliqué, "ont pris le contrôle de 150 ordinateurs des services centraux de Bercy (le ministère des Finances et de l'Economie, ndlr) pendant plusieurs semaines", dont ceux de "patrons de l'administration", ce qui leur a leur certainement permis d'accéder à des "informations sensibles".
Qui sont-ils? "Des professionnels déterminés et organisés", selon le directeur général de l'ANSSI, une agence qui relève du très discret Secrétariat général de la défense et de la sécurité nationale (SGDNS).
Patrick Pailloux en veut pour preuve une préparation minutieuse, un mode opératoire sophistiqué et les moyens importants engagés par les hackers. "En tout état de cause, ce n'est pas l'oeuvre d'un gars tout seul dans son garage devant son ordinateur", a-t-il observé.
Paris-Match évoque la piste chinoise. Mais lui-même se montre très prudent. Comme dans toutes ces affaires de cyber-attaques, "de très nombreux ordinateurs ont servi de relais à l'insu de leurs propriétaires à travers le monde" et il sera très difficile de remonter la piste.