Si François Baroin se refuse à évoquer les pistes suivies par les enquêteurs, après le hacking dont a été victime Bercy, les soupçons se concentrent sur la Chine. D’autant que, dans une affaire similaire
ciblant le ministère des Finances canadien, Pékin avait déjà été montré du doigt. Mais avait démenti toute implication.
C’est Paris-Match qui révèle l’affaire ce lundi. Entre décembre et ce week-end, la direction du Trésor du ministère des Finances a été la cible d’une cyber-attaque visant à dérober des informations. L’attaque a été confirmée par Bercy. Selon nos confrères, les assaillants sont parvenus à s’infiltrer dans environ 150 ordinateurs, sur lesquels a été installé un mouchard introduit via un e-mail infecté (qui se diffuse via les carnets d’adresses). Une technique des plus classiques. Selon François Baroin, le ministre du Budget invité ce matin d’Europe 1, l’attaque visait à récupérer des informations relatives à l’organisation du G20. « Les dossiers personnels, les dossiers individuels, les dossiers fiscaux ne sont pas concernés », a assuré le ministre.
« Ceux qui ont agi sont des professionnels déterminés et organisés. C’est la première attaque contre l’Etat français de cette ampleur et à cette échelle », indique à Paris-Match le patron de l’ANSSI (l’Agence Nationale de la Sécurité des Systèmes d’Information), Patrick Pailloux. Depuis l’alerte donnée début janvier, 20 à 30 personnes de cette agence sont mobilisées pour lutter contre l’intrusion et évaluer son ampleur. « Les hackers ont essayé d’attaquer d’autres ministères. Il y a peut-être des choses que nous n’avons pas vues, mais, à ma connaissance, seul Bercy a été touché », a indiqué Patrick Pailloux à Paris Match. Ce week-end, une opération de maintenance a été réalisée sur 12 000 des 170 000 postes du ministère, « pour nettoyer l’ensemble », a indiqué François Baroin.
Le précédent canadien
Si le ministre s’est refusé à indiquer les pistes des enquêteurs quant à l’origine des attaques, une nouvelle fois, le nom de la Chine est sur toutes les lèvres. Organisateur du précédent G20, le Canada a lui aussi été victime d’une attaque, aux méthodes similaires. Selon une information divulguée en janvier par CBC, la télévision canadienne, des hackers ont pénétré, à partir de serveurs domiciliés en Chine, dans plusieurs systèmes informatiques du gouvernement d’Ottawa. Ce dernier a même été obligé de couper une partie de ses accès Internet. Les pirates incriminés auraient réussi à prendre le contrôle de machines appartenant à des hauts fonctionnaires canadiens et à deux administrations stratégiques : le ministère des Finances et le Conseil du Trésor. Pékin avait alors démenti toute implication. Dans Paris Match, un haut fonctionnaire resté anonyme constate qu’un certain nombre d’informations dérobées à Bercy étaient redirigées vers la Chine. Tout en précisant que ce seul fait ne suffit pas à identifier l’origine de l’attaque.
Suite notamment à l’attaque Aurora – qui a visé 33 organisations occidentales dont Google -, les milieux américains de la Défense accusent régulièrement la Chine d’organiser des cyber-attaques visant à dérober des informations à des entreprises ou administrations occidentales.
C’est la première fois qu’une attaque de hackers – visant à dérober des informations ciblées – est officiellement reconnue par l’Etat français. Rappelons toutefois que Patrick Pailloux avait indiqué, en 2009, que l’administration française avait été victime d’une attaque par déni de service distribué (DDoS).
Egalement sur LeMagIT :
Mutualisation des SI : l’Etat oublie l’interoperabilité et les standards ouverts