Au mois de juillet dernier, un article du Télégramme soulignait une double attaque de l'Elysée pendant la vacance du pouvoir au mois de mai dernier. Jean Guisnel, l'auteur de l'enquête, avait alors expliqué qu'il ne s'agissait pas « d'une saturation de boîte mail, c'est une pénétration des systèmes d'information, nécessitant une remise à plat complète des systèmes d'information de l'Elysée ». Après enquête, il soupçonnait des « alliés » d'être à l'origine de ce piratage. Interrogé plusieurs fois sur le sujet lors des Assises de la sécurité 2012, Patrick Pailloux, directeur général de l'ANSSI (Agence nationale de la sécurité des systèmes d'informations) avait refusé de commenter sur cette affaire. Idem pour le sénateur Jean-Marie Bockel qui lors de cet évènement avait aussi botté en touche sur le sujet.
Facebook comme porte d'entrée
Les révélations de l'Express confirme la thèse avancée par le quotidien breton et vise nommément les Etats-Unis comme responsable. L'hebdomadaire détaille ce qui serait le modus operandi de l'attaque présumée. Les pirates auraient utilisé à la fois de l'ingénierie sociale et du phishing. Ils auraient d'abord recensé sur Facebook les personnes travaillant à l'Elysée et se seraient fait accepter comme amis. Ils auraient ensuite amené ces personnes par mail à s'identifier sur une fausse page Intranet du palais présidentiel. Autre étape, les pirates auraient installé un ver très élaboré sur certaines machines, celles des proches conseillers de Nicolas Sarkozy, dont le secrétaire général, Xavier Musca. Après enquête, l'Express affirme sans preuves que les États-Unis seraient derrière ces attaques.
Des traces de Flame
Parmi les présomptions avancées, la signature du « ver » porterait la marque de son auteur. En effet, celui utilisé dans l'attaque affiche les mêmes fonctionnalités que Flame. Ce dernier est considéré comme très puissant dans le cyberespionnage des Etats et des entreprises. Il y a quelques mois un article du Washington Post révélait que les Etats-Unis et Israël étaient les créateurs de Flame.
Il reste maintenant une question : pourquoi les États-Unis auraient-ils espionnés un pays allié comme la France ? Est-ce que d'autres pays ont été touchés par ce type d'attaques ? Le renseignement a toujours été un point crucial dans les affaires géopolitiques, géostratégiques et d'intelligence économique. Sauf que dans le cyberespace, les règles traditionnelles sont écartées au profit d'un far-west numérique où chaque État et entreprise cherchent à se défendre ou à attaquer avec des systèmes de plus en plus élaborés. L'attaque de l'Élysée montre que le facteur humain reste la faiblesse de tout système et que « l'hygiène informatique » dont parle souvent M.Pailloux doit être appliqué au plus haut niveau de l'État.
Les Etats-Unis seraient à l'origine du piratage de l'Elysée (MAJ)
2
Réactions
Au mois de mai dernier, l'Elysée a été victime de deux cyberattaques majeures. L'Express a enquêté sur cette affaire et affirme que les États-Unis sont à l'origine de ces attaques. Il décortique le mode opératoire des attaquants.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Avec :
Signaler un abus- Le bug password hashing resté ouvert pendant 13 ans
- La faille OpenSSL qui a touché les dépôts Debian (et donc Ubuntu)
- La faille de septembre 2011 qui a down linux.com, linuxfoundations.com, kernel.org, mysql.com...
- DroidDream, disponible gratuitement :) sur l'android market
- Ou en ce moment les dépôts FreeBSD piraté (Unix like, mais du même monde)
Non merci, je préfère mon WS 2008 qui est tout autant efficace, productif et sécurisé.
Linux est loin (en terme d'années lumières) de détroner Windows sur le desktop.
Je ne nie pas votre histoire de lobbies, mais bien plus que les lobbies, c'est l'efficacité de Windows dans ce qu'il lui est demandé de faire (rendre l'utilisation de la machine facile), qui satisfait sa base d'utilisateur.
Linux possède un bon kernel, ce qui en fait un bon OS serveur. Mais côté desktop, dans la jungle des ui (x, kde, gnome...), des librairies (ssl, alsa et cie), des forks (ooo - libreoffice) et autres c'est un tel, pardonnez l'expression mais je n'en vois pas d'autres, foutoir, qu'on passe plus de temps à configurer/bidouiller sa machine qu'à travailler.
C'est là l'inconvénient du libre, quand on n'aime pas, on ré-invente la roue... Au final, ça donne la situation d'aujourd'hui - et ça, les grosses têtes de Linux le savent.
Les logiciels commerciaux eux, ont un chef de projet qui a le dernier mot (TRES IMPORTANT), donne la direction que doit prendre le développement, les ui, les fonctionnalités... c'est comme ça que fonctionne le dev kernel, Linus chapote tout d'une main de fer, et comme Linus est un bon, le kernel ne peut être que bon. Mark Shuttleworth l'a aussi compris... à la différence que lui, il n'est pas aussi bon que Linus.
Enfin, les devs des logiciels commerciaux sont payés pour coder ET débugger. Dans l'OSS, en général on aime bien coder, mais débugger, c'est une autre histoire.
Pour éviter une grande partie des problèmes de sécurité informatique, il suffit d'éduquer ses utilisateurs en leur indiquant les bonnes habitudes à prendre... mais il faut pour cela être sociable et ouvert... deux qualités qui paradoxalement, manquent énormément chez les dev OSS.
Sinon oui, nous responsables SI en somme bien conscient. C'est pour ça que dans la majorité des PME en France et dans le monde, vous avez un Windows Server qui tourne pour faire AD, Exchange, partage de fichiers/imprimantes... et des postes client Windows !
Voilà de quoi booster les migrations vers les systèmes ouverts. Si on ne peut pas faire grand chose contre l'insouciance d'utilisateurs mal informés qui divulguent leurs identifiants sur des fausses pages web, au moins peut on se prévenir de virus, chevaux de Troie et backdoors intégrés inhérents aux Systèmes d'Exploitations commerciaux... Genre qui commencent par W et finissent par S... Mais est-ce que les responsables comprennent vraiment les enjeux, ou sont ils aussi "lobbyisés" que nos parlementaires ?
Signaler un abus