Les ordinateurs de Bercy victimes d'un piratage d'ampleur
Fisc fisc rage
Selon Paris Match, la Direction du Trésor, à Bercy, a été victime d’une importante attaque informatique. Celle-ci s’est étendue de décembre à ce week-end. Patrick Pailloux, le directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a expliqué à nos confrères que « ceux qui ont agi sont des professionnels déterminés et organisés. C’est la première attaque contre l’Etat français de cette ampleur et à cette échelle »
Hasard du calendrier, dans une interview dans nos colonnes fin février, celui-ci nous indiquait que jusqu’alors, « la seule vraie attaque de grande ampleur qu’il y a eu est celle contre l’Estonie en 2007. Maintenant, on observe une tendance réelle à l'aggravation des attaques, ce qui nous fait craindre que les exemples se multiplient. Le ver Stuxnet par exemple montre bien que les attaques contre les systèmes de contrôle industriels (SCADA) ne sont pas un fantasme ».
Selon Paris Match, ce sont 150 ordinateurs du ministère qui ont été attaqués. « De nombreux documents piratés. Aucun cependant ne concernerait des particuliers » affirme notre confrère. La plupart des personnes visées travaillent sur le dossier du G20 mais l’origine exacte de l’attaque n’est pas connue (ou dénoncée publiquement).
« La majeure partie des attaques que l’on constate, c’est de l’intrusion, de l’espionnage par courriel piégé pour ensuite s’introduire dans les systèmes. On a un peu de dénis de service, mais cela reste dans des proportions assez faibles » nous indiquait Patrick Pailloux. Pour le cas de Bercy, même scénario : l’attaque a reposé sur un courrier piégé avec un cheval de Troie. « Depuis deux mois, entre 20 et 30 personnes de l’ANSSI travaillent jour et nuit sur cette affaire. Les hackers ont essayé d’attaquer d’autres ministères. Il y a peut-être des choses que nous n’avons pas vues, mais, à ma connaissance, seul Bercy a été touché » souligne dans les colonnes de Paris Match, Patrick Pailloux.
Hasard du calendrier, dans une interview dans nos colonnes fin février, celui-ci nous indiquait que jusqu’alors, « la seule vraie attaque de grande ampleur qu’il y a eu est celle contre l’Estonie en 2007. Maintenant, on observe une tendance réelle à l'aggravation des attaques, ce qui nous fait craindre que les exemples se multiplient. Le ver Stuxnet par exemple montre bien que les attaques contre les systèmes de contrôle industriels (SCADA) ne sont pas un fantasme ».Selon Paris Match, ce sont 150 ordinateurs du ministère qui ont été attaqués. « De nombreux documents piratés. Aucun cependant ne concernerait des particuliers » affirme notre confrère. La plupart des personnes visées travaillent sur le dossier du G20 mais l’origine exacte de l’attaque n’est pas connue (ou dénoncée publiquement).
« La majeure partie des attaques que l’on constate, c’est de l’intrusion, de l’espionnage par courriel piégé pour ensuite s’introduire dans les systèmes. On a un peu de dénis de service, mais cela reste dans des proportions assez faibles » nous indiquait Patrick Pailloux. Pour le cas de Bercy, même scénario : l’attaque a reposé sur un courrier piégé avec un cheval de Troie. « Depuis deux mois, entre 20 et 30 personnes de l’ANSSI travaillent jour et nuit sur cette affaire. Les hackers ont essayé d’attaquer d’autres ministères. Il y a peut-être des choses que nous n’avons pas vues, mais, à ma connaissance, seul Bercy a été touché » souligne dans les colonnes de Paris Match, Patrick Pailloux.
Le 7 mars 2011 à 08:36
(34 682
lectures)
Il y a 164 commentaires
INpactien
Et c'est qui le gros boulet qui à ouvert le fichier join "regardetroplol.pps.exe" ? 
INpactien
Je trouve ca ÉNORME, que ca est pris autant de temps pour réagir. C'est pas comme ci c'était un petit ministère ...
INpactien
Faudrait leur faire faire une formation informatique non?
INpactien
cid_Dileezer_geek
Le lundi 7 mars 2011 à 08:45:13
#4
Inscrit
le lundi 16 mars 09
-
10306
commentaires
Allez hop, au trou pour non sécurisation, non mais.... 
INpactien
cid_Dileezer_geek
Le lundi 7 mars 2011 à 08:49:19
#5
Inscrit
le lundi 16 mars 09
-
10306
commentaires
Faudrait leur faire faire une formation informatique non?
Les Français ont droit à une amende et une coupure de la ligne, plus de la prison, potentiellement...pourquoi eux, auraient-ils droit à des cours?
. ministère -----> 
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 164 commentaires
-
GPU-Z 0.7.1 : les GeForce GTX 770 et 780 à l'honneur
(2)
Et les GPU des APU d'AMD aussi -
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs -
CPU-Z 1.64 et HWMonitor 1.22 sont de sortie
(0)
Il faut dire qu'il fait soleil aujourd'hui
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
66 % de remise sur le jeu Cities XL Platinum
Valable jusqu'au 24 mai -
Sleeping Dogs pour 12,49 €
Valable jusqu'au 27 mai -
SimCity, Les Sims 3 et le DLC Saisons pour 59,99 €
Valable jusqu'au 29 mai -
Une console de jeux Sony PS Vita Wi-Fi pour 196,10 €
Valable jusqu'au 26 mai
