PARIS (Reuters) - Le ministère français de l'Economie et des Finances a été la cible d'une vaste attaque informatique visant plus de 150 ordinateurs et principalement des documents liés au G20, depuis le mois de décembre dernier.
La cyber-attaque a été révélée par le site internet de ParisMatch avant d'être confirmée lundi par l'entourage de la ministre de l'Economie, Christine Lagarde, puis par le ministre du Budget, François Baroin.
Sur Europe 1, ce dernier a assuré que les dossiers fiscaux des particuliers n'étaient pas concernés par ce piratage informatique mais seulement des documents liés à "l'organisation du G20", présidé cette année par la France.
Les autorités ont "des pistes" concernant l'origine de l'attaque "mais pour l'instant, il est impossible de les confirmer", a dit le ministre sans plus de précision.
Le ministère a mené une opération de maintenance pour nettoyer et protéger son réseau informatique ce week-end. Au total, 10.000 postes de travail ont été sécurisés, selon l'entourage de Christine Lagarde, 12.000 selon ParisMatch.
Dès le mois de décembre, quand l'attaque a été constatée, "les services spécialisés ont pris les dispositions pour faire cesser les attaques (...) On a définitivement clos (ce travail) le week-end dernier", a-t-on expliqué dans l'entourage de Christine Lagarde.
"ON TOMBE UN PEU DE L'ARMOIRE"
François Baroin a semblé moins catégorique sur la fin de l'attaque, tout en estimant que les pirates se savent maintenant repérés grâce à la révélation de l'information.
"L'opération de maintenance a été menée le plus loin possible pour nettoyer l'ensemble, pour protéger l'accès des différents serveurs, aux boîtes personnalisées", a-t-il ajouté.
Pour Patrick Pailloux, le directeur de l'Agence nationale de la sécurité des systèmes d'information (Anssi) cité par ParisMatch, "c'est la première attaque contre l'Etat français de cette ampleur et à cette échelle".
Selon François Baroin, "c'est probablement la première fois que c'est aussi spectaculaire". "On tombe un peu de l'armoire quand même", à l'annonce d'une telle cyber-attaque.
"Les particuliers à ma connaissance, de ce qui est revenu sur mon bureau, ne sont pas concernés (...) Les dossiers fiscaux ne sont pas concernés", a dit le ministre du Budget. "Ce qui était ciblé, semble-t-il, c'était l'organisation du G20", a-t-il précisé.
Selon ParisMatch, qui cite une "source proche du dossier", la direction du Trésor était la principale cible des hackers.
Patrick Pailloux, le directeur de l'ANSSI, affirme que les pirates ont tenté d'attaquer d'autres ministères mais que Matignon et l'Elysée auraient été épargnés.
Le ministère de l'Economie a porté plainte contre X auprès du parquet de Paris et la DCRI, le service de renseignements français, a été saisie, écrit Paris Match.
Pour le député UMP Bernard Carayon, spécialiste de l'espionnage industriel, l'affaire est grave.
"Cette affaire extrêmement grave souligne la vulnérabilité des systèmes d'information publics", a-t-il dit dans un communiqué. "La menace est connue depuis longtemps: certains États se sont dotés d'armées de 'hackers'".
Selon lui, les systèmes d'information du secrétariat général de la Défense et de la Sécurité nationale (SGDSN) ont déjà été pénétrés, comme ceux du Pentagone aux États-Unis.
"Les moyens français ne sont pas à la hauteur des enjeux", a-t-il ajouté en précisant que : l'Anssi ne dispose "que d'une trentaine d'ingénieurs pour exercer sa mission".
Bernard Carayon a demandé au gouvernement de définir "d'urgence une stratégie globale de sécurité" qui passe notamment par l'audit immédiat des systèmes d'information des administrations publiques.
Laure Bretton et Dan Flynn, édité par Yves Clarisse
Aucun commentaire:
Enregistrer un commentaire