trojan (Small) A priori sans succès, l'attaque informatique dont l'existence a été dévoilée hier ( voir notre actualité ) a également frappé l'Élysée et le ministère des Affaires étrangères. L'Agence nationale de la sécurité des systèmes d'information ( Anssi ) n'en fait toutefois pas mention dans son communiqué publié ce jour où il est évoqué une " attaque d'espionnage informatique d'ampleur ".

Cette attaque a donc frappé Bercy avec pour détonateur un code malveillant envoyé en pièce jointe d'e-mails et " non encore répertorié par les antivirus ". Lesdits e-mails ont suscité suffisamment d'intérêt auprès de leurs destinataires au ministère pour que ceux-ci ouvrent la pièce jointe, ce qui a permis l'installation d'un cheval de Troie.

Cette installation " a transformé leurs postes en têtes de pont pour les attaquants. Ces derniers ont ensuite pu, par l'intermédiaire de ces têtes de pont, compromettre d'autres postes, puis passer des ordres pour exfiltrer les données choisies, avant d'effacer leurs traces ", indique l'Anssi.

Pour l'agence, l'attaque n'est pas l'œuvre d'un hacker isolé mais de " professionnels déterminés et organisés ". Le discours ne change pas, le but aurait été d'obtenir des informations économiques et financières sur la France, et notamment dans le cadre du G20.

Le conditionnel n'est par contre pas employé quand il s'agit de souligner qu'aucune donnée personnelle de particulier n'a été compromise. " Les postes ciblés par l'attaque ne traitant que de questions politiques et financières ".