La cyberattaque dont l'Élysée a été victime ce printemps a permis à ses commanditaires de fouiller les ordinateurs des plus hauts collaborateurs de Nicolas Sarkozy. Une erreur humaine sur Facebook a tout déclenché. Washington dément fermement.

La cyberattaque dont l'Élysée a été victime peu avant le second tour de la présidentielle proviendrait… des États-Unis! D'après L'Express , qui évoque les conclusions d'une enquête commandée par l'État, l'attaque aurait été menée par le plus vieil allié de la France. Le Télégramme, qui avait dévoilé cet été l'existence de ce piratage, expliquait que ses sources tenaient pour responsables «des alliés de la France», sans plus de précisions. Les États-Unis ont fermement démenti ces informations, évoquant des «allégations de sources non identifiées».

Pourquoi les États-Unis viendraient-ils espionner les secrets de la République? Interrogée à ce sujet par L'Express , la secrétaire d'État à la Sécurité intérieure des États-Unis ne confirme ni n'infirme, et botte en touche. «Nous n'avons pas de partenaire plus important que la France, nous n'avons pas d'allié plus grand que la France. Nous coopérons dans de nombreux domaines touchant à la sécurité. Et je suis là pour renforcer encore davantage ces liens et en développer de nouveaux», affirme Janet Napolitano.

Une cyberattaque initiée sur Facebook

L'enquête de L'Express permet de mieux comprendre comment un pays étranger a réussi à s'infiltrer dans le réseau de la présidence. Et c'est une erreur humaine qui est à l'origine de cette attaque, débutée sur Facebook.

Les espions ont identifié plusieurs personnes travaillant à l'Élysée et se sont fait passer pour des amis sur le réseau social. Les victimes ont accepté de bonne foi l'invitation à être «amis» avec les assaillants. Ces derniers leur ont envoyé un message les invitant à se connecter sur l'intranet du site de l'Élysée. Mais le lien inséré dans le message envoyait les employés vers une copie du site de l'Élysée. Sans se rendre compte de la supercherie, les victimes ont entré leurs identifiants et leurs mots de passe, que les pirates ont pu enregistrer sans souci.

Disposant des clés d'accès à l'intranet de l'Élysée, les assaillants y ont introduit un virus très sophistiqué, semblable au virus Flame qu'auraient développé les États-Unis et Israël. Ce programme informatique a la capacité de prendre des captures d'écran à intervalles réguliers, d'ouvrir les micros des ordinateurs pour enregistrer des conversations et de collecter des documents importants. Selon les informations de L'Express, ce virus n'a visé que des cibles très précises au sein de la présidence, dont les conseillers les plus importants du gouvernement et le secrétaire général de l'Élysée Xavier Musca. Des notes secrètes et des plans stratégiques ont pu ainsi être récupérés.

Les enquêteurs français ont mis plusieurs mois à remonter la trace du commanditaire de l'attaque qui, selon un faisceau de présomptions, serait Washington. Mais, comme l'indique l'hebdomadaire, «le degré de sophistication de l'attaque était tel que les suspects se limitaient, d'emblée, à une poignée de pays».

LIRE AUSSI:

» L'Élysée visée par des cyberattaques

» Flame, une nouvelle étape dans la cyberguerre