Selon Paris-Match, Bercy aurait été victime d'une attaque informatique sans précédent en France, qui a permis aux hackers de mettre la main sur des documents liés à l'organisation du G20 qui est placé cette année sous la présidence française.

Mise à jour : selon Libération qui cite une « source très haut placée au ministère de l’intérieur », l’Elysée et le Quai d’Orsay seraient également victimes de l’attaque « réalisée (avec) un ciblage parfait de tous les fonctionnaires préparant le G8-G20« . Des instances européennes auraient également été visées. Le Nouvel Obs précise de son côté que l’attaque aurait été réalisée via un fichier PDF malveillant exploitant une faille non encore prise en compte par les logiciels de sécurisation.

Article publié à 9h50 – L’opération aura duré plus de trois mois. Selon Paris-Match qui révèle l’affaire, 150 ordinateurs du ministère de l’Economie auraient été infiltrés entre le mois de décembre et ce week-end, sans que l’origine de l’attaque soit encore déterminée. La piste chinoise est, comme toujours dans ces cas là, avancée. Mais la plainte contre X déposée auprès du Parquet de Paris et surtout l’enquête de la Direction Centrale des Renseignements Intérieurs (DCRI) permettra peut-être d’en savoir plus à l’avenir.

Le magazine rapporte que la Direction du Trésor des services de Bercy serait la principale cible d’une attaque qui aurait visé essentiellement « des documents liés à la présidence française du G20 et aux affaires économiques internationales« . Troublant, sachant qu’une attaque du même genre contre le Canada, qui venait d’achever la présidence du G20, avait eu lieu au mois de janvier. La méthode est banale, avec l’envoi à un agent de Bercy d’un e-mail contenant une pièce jointe vérolée, qui a permis au hacker de prendre le contrôle de l’ordinateur à distance grâce au Cheval de Troie exécuté en silence. Le ver aurait alors progressivement infesté d’autres ordinateurs du service, à partir desquels les hackers ont pu extraire les documents qu’ils souhaitaient.

« Depuis deux mois, entre 20 et 30 personnes de l’ANSSI travaillent jour et nuit sur cette affaire. Les hackers ont essayé d’attaquer d’autres ministères. Il y a peut-être des choses que nous n’avons pas vues, mais, à ma connaissance, seul Bercy a été touché« , explique à Paris Match le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), chargée de la sécurité des systèmes informatiques de l’Etat. Ce week-end, 12 000 postes de travail ont vu leur sécurité renforcée.

Hasard ou coïncidence, l’ANSSI a vu ses compétences renforcées par un décret du 11 février 2011. Il confie à l’Agence le soin de décider des « mesures que l’Etat met en œuvre pour répondre aux crises affectant ou menaçant la sécurité des systèmes d’information des autorités publiques et des opérateurs d’importance vitale« .