Au mois de juillet dernier, un article du Télégramme soulignait une double attaque de l'Elysée pendant la vacance du pouvoir au mois de mai dernier. Jean Guisnel, l'auteur de l'enquête, avait alors expliqué qu'il ne s'agissait pas « d'une saturation de boîte mail, c'est une pénétration  des systèmes d'information, nécessitant une remise à plat complète des systèmes d'information de l'Elysée ». Après enquête, il soupçonnait des « alliés » d'être à l'origine de ce piratage. Interrogé plusieurs fois sur le sujet lors des Assises de la sécurité 2012, Patrick Pailloux, directeur général de l'ANSSI (Agence nationale de la sécurité des systèmes d'informations) avait refusé de commenter sur cette affaire. Idem pour le sénateur Jean-Marie Bockel qui lors de cet évènement avait aussi botté en touche sur le sujet.
Facebook comme porte d'entrée
Les révélations de l'Express confirme la thèse avancée par le quotidien breton et vise nommément les Etats-Unis comme responsable. L'hebdomadaire détaille ce qui serait le modus operandi de l'attaque présumée. Les pirates auraient utilisé à la fois de l'ingénierie sociale et du phishing. Ils auraient d'abord recensé sur Facebook les personnes travaillant à l'Elysée et se seraient fait accepter comme amis. Ils auraient ensuite amené ces personnes par mail à s'identifier sur une fausse page Intranet du palais présidentiel. Autre étape, les pirates auraient installé un ver très élaboré sur certaines machines, celles des proches conseillers de Nicolas Sarkozy, dont le secrétaire général, Xavier Musca. Après enquête, l'Express affirme sans preuves que les États-Unis seraient derrière ces attaques.
Des traces de Flame
Parmi les présomptions avancées, la signature du « ver » porterait la marque de son auteur. En effet, celui utilisé dans l'attaque affiche les mêmes fonctionnalités que Flame. Ce dernier est considéré comme très puissant dans le cyberespionnage des Etats et des entreprises. Il y a quelques mois un article du Washington Post révélait que les Etats-Unis et Israël étaient les créateurs de Flame.
Il reste maintenant une question : pourquoi les États-Unis auraient-ils espionnés un pays allié comme la France ? Est-ce que d'autres pays ont été touchés par ce type d'attaques ? Le renseignement a toujours été un point crucial dans les affaires géopolitiques, géostratégiques et d'intelligence économique. Sauf que dans le cyberespace, les règles traditionnelles sont écartées au profit d'un far-west numérique où chaque État et entreprise cherchent à se défendre ou à attaquer avec des systèmes de plus en plus élaborés. L'attaque de l'Élysée montre que le facteur humain reste la faiblesse de tout système et que « l'hygiène informatique » dont parle souvent M.Pailloux doit être appliqué au plus haut niveau de l'État.
Les Etats-Unis seraient à l'origine du piratage de l'Elysée (MAJ)
Au mois de mai dernier, l'Elysée a été victime de deux cyberattaques majeures. L'Express a enquêté sur cette affaire et affirme que les États-Unis sont à l'origine de ces attaques. Il décortique le mode opératoire des attaquants.