Bercy cyberattaqué de décembre à aujourd'hui !

L'information révélée par le magazine Paris-Match a été confirmée par le ministère français de l'Économie et des Finances. L'incident a été maîtrisé et appartient désormais au passé. Un passé qui n'est pas si lointain puisqu'entre décembre et jusqu'à ce week-end, Bercy a été confronté à une attaque informatique.

Les premières constatations d'une attaque informatique ont eu lieu début janvier. Plus de 150 ordinateurs du ministère ont été infiltrés par un malware type cheval de Troie avec pour but l'espionnage de boîtes e-mails et le vol de documents. Aucun document de particulier n'aurait toutefois été dérobé.

L'attaque visait a priori des documents en relation avec le G20 qui est placé sous présidence française. Au micro d'Europe 1 ( vidéo ci-dessous ), François Baroin, le ministre de l'Économie et des Finances, a indiqué qu'une opération de maintenance a eu lieu ce week-end au sein des 12 000 ordinateurs du ministère.

L'origine de l'attaque n'a pas été précisée par François Baroin qui s'est contenté d'évoquer des pistes impossibles à confirmer pour le moment. Ces pistes semblent converger vers une attaque venue de l'extérieur ( un pays étranger ). L'attaque a été qualifiée de " spectaculaire " et une plainte contre X a été déposée.

Cela fait assez froid dans le dos de se dire que pendant aussi longtemps une telle attaque a pu ainsi être menée. Néanmoins, l'Agence nationale de la sécurité des systèmes d'information ( Anssi ) était sur le coup depuis deux mois et a pu évaluer l'ampleur de l'attaque.

Via une ordonnance d'ici cet été, l'Anssi va rapidement endosser le rôle d'autorité nationale de défense des systèmes d'information. Dans le cadre d'une cyberattaque majeure menée contre la France, elle pourra notamment demander directement aux opérateurs privés de bloquer du trafic émanant de machines infectées utilisées pour des attaques, isoler le système informatique d'une administration.