Bercy victime d’une cyber-attaque ce week-end

piratage-bercy-g20-presidence-francaise

Le ministère français de l'Economie et des Finances a été récemment victime de cyber-attaques à répétition (des vraies cyber-attaques, pas un petit cochon avec des bottes en plastique).

Le dernier épisode en date s’est joué ce week-end et il a nécessité d’intervenir sur 12.000 ordinateurs de Bercy:

Updaté

L’attaque révélée par Paris-Match a été confirmée ce matin par François Baroin interrogé au micro d’Europe 1. D’après les premiers éléments, les hackers s’intéressaient surtout aux documents relatifs à la présidence française du G20. L’attaque par cheval de Troie a pu être contrée au prix de grosses interventions menées ce week-end.

Si l’origine de l’attaque reste techniquement indéterminée à cette heure, certains regards se tournent déjà vers la Chine. Ce ne serait pas la première incursion des pirates chinois dans les systèmes d’information occidentaux.

La jeune ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) est chargée de l’enquête. En l’état actuel de l’enquête, il a déjà été établi que plus de 150 ordinateurs ont été infiltrés.

Ses investigations sont en cours pour tenter de remonter la piste. Parallèlement les enquêteurs cherchent à déterminer à qui profite le crime en s’intéressant à la nature et au contenu des informations dérobées grâce à cette attaque. Il semble déjà acquis que les fonctionnaires dont les machines ont été piratés travaillaient sur le dossier G20. [Paris Match et Europe1]


"Les hackers étaient intéressés par le G20"
envoyé par Europe1fr. – Regardez les dernières vidéos d'actu.

Tags :
Dernières Questions sur UberGizmo Help
  1. Mouais, c’est marrant, pile au moment ou nos cheres tetes pensantes se sont mis en tete de sécuriser les reseaux.

    Et puis bon, la encore, ils peuvent faire ce qu’ils veulent mais:

    Cheval de troie = PBCAS!!

    Pour ceux qui suivent pas PBCAS = Problem Between Chair And Screen = utilisateur en carton.

    1. Oui ou le pirate est particulièrement bon, parce que quasiment n’importe qui peut se faire avoir si le trojan est bien dissimulé et si il n’est pas dans le listing du firewall.
      Et puis ce ne serait pas la première fois qu’une organisation gouvernementale se fait pirater…

      1. Nan, le firewall ne filtre que les flux, tu as des firewalls qui embarquent des AV mais c’est rare et pas efficace.

        Sinon, ils doivent avoir un AV sur leurs postent, mais les users, suffis de leurs faire un mail qui ressemble vaguement pour qu’il clic dessus.

        Et si l’AV ne connais pas l’outil ou que celui-ci se dissimule bien c’est OK.

        Mais à la base c’est quand même le user qui clic sur un lien à la con.

        Encore que la ou ne sache pas comment la propagation est réelement arrivée.

  2. Même si l’utilisateur est en carton !! leurs réseaux n’est pas sécuriser ??? au moin un firewall … mais bon apparament la sécurité passe après le G20 ! tant pis alors …

  3. Ce qui est incroyable, c’est que les postes avec un accès internet (pour que le troyen arrive) contiennent des données sensibles, en général classées confidentielle défense voire secret défense pour une manifestation comme le G20…. Ou est-ce carrément l’intranet qui a été infecté dans le cas des 12000 ordinos contrôlés ? Si oui, la profondeur de l’intrusion est beaucoup plus grave et je vois mal les commanditaires se contenter des seuls documents du G20.
    Je sens qu’on va nous sortir pas mal d’intox sur cette affaire dans les jours qui viennetn.

  4. Lol 12000 ordinateurs ça en concerne 150 je cite du jdg (Elle concerne 150 ordinateurs de personne qui travaillent sur le dossier du G20 et a été réalisée via un trojan situé dans une pièce jointe d’un mail.)

  5. Je vois pas comment un mail (pire, une pièce jointe active) a pu arriver sur un ordi important.
    Ils sont directement connectés au web les postes qui travaillent sur le G20 ? Y a des jeux de secrétaire dessus aussi ?

  6. Une amie bossant dans l’administration fiscale me faisait remarquer ce matin, alors que je pointais du doigt en rigolant la news façon Nelson, que l’Etat Français (je mets des majuscules, des fois que) hébergeait encore des machines de prod sous Windows 98.

    Et effectivement, cet « incident » amène à trois conclusion :

    – Les utilisateurs ne sont pas formés à la sécurité informatique et son atteints de cliquite aïgue.
    – Les utilisateurs sont admins de leurs machines.
    – Il n’y a aucun IPS ou IDS capable de détecter rapidement des flux de données suspects (on parle ici de leak de documents s’étalant sur 3 mois) sur les réseaux des ministères.

    Et parier sur les Chinois alors que les USA sont en train de travailler sur leur doctrine en terme de guerre de l’information, ou que la Russie s’est illustrée dernièrement dans le conflit estonien, c’est assez naïf je trouve.

    Moralité : les pirates, les vrais (et pas ceux qui dl de la musique pour faire plaisir à Pascal N.), ont encore de beaux jours devant eux.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité