Bercy cyberattaqué de décembre à aujourd'hui !

Le par  |  8 commentaire(s)
Anssi

Le ministère français de l'Économie et des Finances a été la cible d'une cyberattaque de grande envergure entre décembre 2010 et ce week-end.

AnssiL'information révélée par le magazine Paris-Match a été confirmée par le ministère français de l'Économie et des Finances. L'incident a été maîtrisé et appartient désormais au passé. Un passé qui n'est pas si lointain puisqu'entre décembre et jusqu'à ce week-end, Bercy a été confronté à une attaque informatique.

Les premières constatations d'une attaque informatique ont eu lieu début janvier. Plus de 150 ordinateurs du ministère ont été infiltrés par un malware type cheval de Troie avec pour but l'espionnage de boîtes e-mails et le vol de documents. Aucun document de particulier n'aurait toutefois été dérobé.

L'attaque visait a priori des documents en relation avec le G20 qui est placé sous présidence française. Au micro d'Europe 1 ( vidéo ci-dessous ), François Baroin, le ministre de l'Économie et des Finances, a indiqué qu'une opération de maintenance a eu lieu ce week-end au sein des 12 000 ordinateurs du ministère.

L'origine de l'attaque n'a pas été précisée par François Baroin qui s'est contenté d'évoquer des pistes impossibles à confirmer pour le moment. Ces pistes semblent converger vers une attaque venue de l'extérieur ( un pays étranger ). L'attaque a été qualifiée de " spectaculaire " et une plainte contre X a été déposée.

Cela fait assez froid dans le dos de se dire que pendant aussi longtemps une telle attaque a pu ainsi être menée. Néanmoins, l'Agence nationale de la sécurité des systèmes d'information ( Anssi ) était sur le coup depuis deux mois et a pu évaluer l'ampleur de l'attaque.

Via une ordonnance d'ici cet été, l'Anssi va rapidement endosser le rôle d'autorité nationale de défense des systèmes d'information. Dans le cadre d'une cyberattaque majeure menée contre la France, elle pourra notamment demander directement aux opérateurs privés de bloquer du trafic émanant de machines infectées utilisées pour des attaques, isoler le système informatique d'une administration.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #758121
J'aime beaucoup la com' de Bercy 'non, mais oui, ahhhh mais RIEN n'a été compromis mon bon monsieur'

Genre 150 postes infectés, des connections cryptées entre l'extérieur et le cheval de troie, et ensuite des gens qui te certifient que 'tout va bien' !
Genre enfin on ne le saura jamais. Peut-être que c'était un troyen minable qui communique en clair sur un port http et que le traffic est encore loggué dans le firewall de Bercy; ou pas.
Le #758141
ben y'en a flagrant délit de défaut de sécurisation là non ?
tout va très bien madame la marquise ...........
tsar cosy va tirer au karcher sur les vilains....

Le #758161
"Dans le cadre d'une cyberattaque majeure menée contre la France, elle pourra notamment demander directement aux opérateurs privés de bloquer du trafic émanant de machines infectées utilisées pour des attaques"

c tellement plus simple de demander aux autres de faire le boulot plutot que d'assurer sa propre sécu.

pas au point leur parefeu openoffice
Le #758171
'vont se faire gronder par hadopi
Le #758181
Pour avoir connu plusieurs Ministères je peux affirmer que la sécurité des systèmes et bien le dernier pôle à recevoir des crédits.

Été 2003 : on se bouffe wormblast au Ministère de la Santé, juste après la migration Novell Netware vers MS Windows Server/AD/Exchange. Résultat 24h sans messagerie. 2 coupables : Norton Corporate (mauvais choix technique de la DSI) et absence de serveur WSUS (c'est con hein !).

Il y à un peu plus d'un an, lors d'une mission au Ministère de l'Intérieur, découverte d'une faille gargantuesque dans la passerelle Orion, remontée de l'info à la hiérarchie qui étouffe l'affaire. A mon avis la faille est toujours exploitable.

C'est vrais qu'il est vraiment plus important de dépenser le budget de l'État pour équiper en MacBook Pro certains cadres (qui ne savent pas s'en servir et vont déranger les techs level 1 toutes les 5mn), "paske MacOS ça plante pas et la pomme ça fait joli". Plutôt que d'employer de l'argent et des compétences afin de définir une véritable PSSI, Politique pour la Sécurité des Systèmes d'Information et en cas de sinistre un PRA, Plan de Reprise d'Activité.

Plus récemment, mais là je tairai le nom de l'administration par décence (on ne crache pas sur les morts). Environ 45% du parc de PC non protégés, pas de WSUS, un BitDefender dont la dernière mise à jour remonte à Moïse, un firewall hardware configuré avec les pieds (où mon prédécesseur à laissé des backdoors) et pour couronner le tout, un proxy Squid sous W2K3 en mode transparent qui mettait même les virus en cache (comme ça c'est plus rapide pour infecter ce qui reste du parc).

Mais un jour j'ai l'espoir que tout ça va changer.

L'espoir fait vivre...

Mais l'attente fait crever...


Le #758271
Les "élites" de notre pays assurent que la brèche de sécurité a été identifiée : les décrets Hadopi n'avaient pas été publiés, tout simplement. L'erreur est réparée. Désormais, tous les services de l'administration et des copaings sont sous sa protection !

@natacha : tu mets le doigt sur le problème principal : "étouffer l'affaire". Toute ces m****s incompétentes sont d'abord des politiciens au service d'un intérêt personnel.
Le #758351
Tu n'as pas tord Natacha. Mais j'irais aussi regarder les SSII qui proposent des techniciens sortis de leur BTS en tant que 'consultants, experts et autres titres ronflants'.

Enormément d'argent public gaspillé, des sous-traitants souvent surévalués et minables, une mauvaise considération des risques numériques (de toutes façons, le social engeneering ferait un malheur sur les secrétaires des ministères...) et tu as là un cocktail assez détonnant
Le #758361
Je n'arrive pas à comprendre comment on peut faire sous-traité les services de sécurité, où les employés ont un turn over inférieure à un an, et ayant accès à des systèmes aussi sensible.

Mettre 2 mois pour détecter un cheval de troie, c'est carrément inadmissible ou c'est fait exprès. Je ne comprend même pas qu'une administration aussi sensible que le ministère des finances ne soit pas sous BSD avec les certifications de sécurité qui vont avec.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]