mercredi 28 novembre 2012

Le « piratage » de l’Elysée, entre inquiétudes et zones d’ombres


L’information avait déjà été relatée en juin dernier par le Télégramme avant d’être à nouveau mis en avant par l’Express qui a consacré son dernier numéro (3203) à la cyberguerre : l’Elysée a bien subi une cyberattaque en mai dernier !

L’information en elle-même est à la fois surprenante et sensible, car c’est le symbole du pouvoir présidentiel français qui a été visé, et apparemment avec succès. La France, comme de très nombreux pays, subit quotidiennement des attaques contre ses sites administratifs et surtout contre les entreprises qui doivent faire face à un cyberespionnage croissant. Les attaques vont du simple blocage de page d’accueil du site visé à l’espionnage et au vol d’informations sur plusieurs mois, en passant par la suppression pure et simple de données. Dans le cas présent, il serait question d’espionnage.

On peut déjà s’interroger quant aux raisons de la diffusion de cette information… S’agit-il d’une fuite ? Est-elle délibérée ? Dans quel but ? Normalement, une entreprise ou une administration ne cherche pas à tout prix à médiatiser ce qui constitue une faille dans son système de sécurité. A qui profite ce récit du piratage de l’Elysée ?

Ce que cette cyberattaque montre en tout cas, si elle s’est réellement déroulée comme évoqué dans différents articles de presse, c’est que personne n’est à l’abri (ça on le savait déjà !) d’une intrusion cybernétique et que dans de trop nombreux cas, la faille est humaine. Dans cette histoire digne du dernier James Bond, il serait question d’un conseiller de l’ancien Président de la République Nicolas Sarkozy qui se serait fait berner en acceptant un « ami » sur Facebook et en ouvrant un lien contenant un virus (un vers). Celui-ci aurait infecté plusieurs ordinateurs de conseillers.

Remarquons que les conseillers de l’Elysée sont sur Facebook au travail et que le service informatique élyséen semble laisser accessible ces services communautaires, pourtant propagateurs de programmes malicieux en tout genre. A croire que les responsables sécurité informatique des grandes banques soient plus rigoureux que leurs camarades au service de la Présidence…

Concernant le contenu de l’attaque, il serait question du virus Flame qui a fait parler de lui cette année en raison de sa complexité, de son redoutable champ d’actions, mais également d’une partie de son code permettant son auto-destruction pour ne pas laisser de trace. Selon plusieurs spécialistes en sécurité informatique, les Américains seraient derrière ce virus, après avoir réussi une précédente cyberattaque avec le virus Stuxnet contre les installations nucléaires iraniennes.

Mais plusieurs questions demeurent : s’agit-il d’une rumeur ou est-on sûr que c’est bien le virus Flame ? Si l’attaque était si sophistiquée qu’on le prétend, pourquoi utiliser un virus déjà connu et étudié par de grandes entreprises de sécurité informatique ? De plus, la trace des communications entre le virus et son commanditaire renverrait vers les Etats-Unis, selon les dires des journalistes de l’Express. Les Américains auraient-ils été à ce point négligents, qui plus est en voulant espionner un de leurs plus proches alliés ?

Etant donné leur savoir-faire, leurs moyens matériels et humains, on peut en douter, et ce d’autant plus que remonter à un serveur ne signifie pas toujours trouver l’origine de l’envoi du virus. En effet, il existe différentes techniques, dont la plus connue et la plus basique est l’utilisation de réseaux virtuels (VPN), permettant de brouiller les pistes.

En conclusion, on peut dire que l’information concernant cette cyberattaque est à la fois trop riche par les détails croustillants qu’elle distille et dramatiquement parcellaire par le manque de vérifications qu’un tel acte exigerait. Certes, il ne saurait être question de divulguer des informations confidentielles susceptibles de nuire à l’efficacité des services de sécurité informatique, mais laisser propager des rumeurs n’est pas une solution mature et politiquement cohérente.

Ce genre d’affaires doivent se régler en interne, entre responsables des deux pays concernés, d’autant plus s’ils sont alliés. Les Etats-Unis ont démenti via leur ambassadeur en France une quelconque implication. Est-ce que ce sera suffisant pour clore l’affaire ? On peut en douter vu la volonté des organisateurs de la fuite d’en faire une actualité médiatisée à l’excès…

Aucun commentaire:

Enregistrer un commentaire