Le Ministère de l'Economie et des Finances touché par une cyber-attaque sophistiquée

[Katleen Erna]

Le Ministère de l'Economie et des Finances touché par une cyber-attaque sophistiquée, présentée comme "la première attaque contre l’Etat français de cette ampleur"

C'est un scandale qui a éclaté ce matin à l'heure où commençaient à être distribués les premiers journaux. Le peuple français a en effet appris que son ministère de l'Economie et des Finances a été victime d'une attaque numérique très sophistiquée par "des pirates professionnels, déterminés et organisés", ce qui a d'ailleurs déclenché l'ouverture d'une enquête et la mobilisation des services secrets.

Les faits ont commencé en décembre 2010, et ont ciblé des fichiers en rapport avec le sommet du G20 qui devait se tenir à Paris en février 2011.

L'intrusion a été repérée courant janvier 2011 et s'est frayée un chemin sur les réseaux du ministère via son système de messagerie électronique. Le point d'entrée aurait consisté en une simple pièce jointe infectée et ouverte par un employé imprudent. Ensuite, le malware a eu le champ libre pour se propager à l'intérieur de l'administration.

Cette "attaque d'espionnage" a été confirmée il y a quelques heures par la ministre de l'Economie Christine Lagarde, et par celui du Budget, François Baroin.

Les activités malveillantes ont ainsi perduré pendant plusieurs semaines, exploitant 150 ordinateurs sur les 170.000 qui composent le parc informatique du bâtiment. "L'objectif était véritablement de voler de l'information, de façon ciblée.".

Si l'origine de ces opérations illégales est encore inconnue malgré l'existence de pistes, «il y a certainement des informations qui ont été obtenues mais ce qui est important c'est qu'on connaisse l'origine, qu'on définisse les modalités de cette attaque (...) venue de l'extérieur probablement. Les particuliers à ma connaissance ne sont pas concernés. Les dossiers personnels, les dossiers individuels, les dossiers fiscaux ne sont pas concernés. Ce qui était ciblé, c'est l'organisation du G20 », a affirmé François Baroin.

Dans le cadre de cette affaire, Bercy a réalisé des opérations de maintenance sur 12.000 de ses postes ce week-end.

«Ceux qui ont agi sont des professionnels déterminés et organisés. C’est la première attaque contre l’Etat français de cette ampleur et à cette échelle. Les hackers ont essayé d'attaquer d'autres ministères, mais ils n'ont pas réussi ailleurs qu'au ministère des Finances. Il y a peut-être des choses que nous n'avons pas vues, mais, à ma connaissance, seul Bercy a été touché.», explique quant à lui le directeur général de l'ANSSI.

Un officiel anonyme affirme de son côté qu'une grande partie des informations volées (des documents classés de "banal" à "sensible", les "classifiés" se trouvant sur un réseau à part coupé d'Internet) "était redirigée vers des sites chinois". Ce qui ne prouve malheureusement rien quant aux commanditaires de cette attaque.

Source : Paris-Match

Pour le député UMP Bernard Carayon : "Cette affaire extrêmement grave souligne la vulnérabilité des systèmes d'information publics. (...)Les moyens français ne sont pas à la hauteur". Etes-vous d'accord avec lui ?

Pensez-vous que la Chine puisse se cacher derrière ces attaques ? Pourquoi ?

[pi-2r]

Là on peut réellement parler de Hackers, car la prouesse est qu'en même au rendez-vous...

Citation:

Pensez-vous que la Chine puisse se cacher derrière ces attaques ? Pourquoi ?

oui et non, une IP ne veut rien dire ...

[cs_ntd]

Peuh, n'importe quoi :

Citation:

Ceux qui ont agi sont des professionnels déterminés et organisés. C’est la première attaque contre l’Etat français de cette ampleur et à cette échelle. Les hackers ont essayé d'attaquer d'autres ministères, mais ils n'ont pas réussi ailleurs qu'au ministère des Finances. Il y a peut-être des choses que nous n'avons pas vues, mais, à ma connaissance, seul Bercy a été touché.

Ce n'est pas le première fois que des informations qui ne sont pas censée être vues du public se retrouvent dans la nature (et en majeure partie sur des sites russes et chinois). Je me rapelle avoir lu sur un site (dont je ne me rappelle plus l'adresse), les confessions de "hacker" qui avouaient pouvoir se balader dans les dossiers de l'états comme chez-eux, et que la sécurité du réseau informatique de l'état laissai franchement à désirer.
C'est dommage que je ne trouve plus ce site. Il y avait même des documents pour preuve... Je le posterai si ça me revient.

A mais au fait :
Ne sommes nous pas tenus de protéger notre accès internet pour en éviter les utilisations abusives, dixit Hadopi ?

[pi-2r]

Citation:

Envoyé par cs_ntd

C'est dommage que je ne trouve plus ce site. Il y avait même des documents pour preuve... Je le posterai si ça me revient.

Wikileaks ?

[air-dex]

Le pare-feu OpenOffice n'a pas tenu.

[Elepole]

Citation:

Envoyé par Katleen Erna

Le point d'entrée aurait consisté en une simple pièce jointe infectée et ouverte par un employé imprudent.

Je suis désoler, mais si l'employé peut exécuter des ficher inconnue y'a une faille dans leur sécurité, on peut parfaitement faire un filtre qui ne laisse s’exécuter que les programme connue.

[Paul TOTH]

je dois être aigri par notre gouvernement, je ne peux pas m'empêcher de penser que cette nouvelle serait utile à une nouvelle campagne de politiques liberticides concernant nos connexion Internet...

non je dois me tromper...

[3DArchi]

Citation:

Envoyé par Katleen Erna

[B][SIZE="3"]Les particuliers à ma connaissance ne sont pas concernés. Les dossiers personnels, les dossiers individuels, les dossiers fiscaux ne sont pas concernés

Et les nuages de Tchernobyl s'arrêtent à la frontière

[brulain]

Celles et ceux qui ont eu à intervenir en qualité de sous-traitant dans des administrations, centrales ou territoriales, voient probablement où le bas blesse.

Après cette découverte, nos administrations vont devoir embaucher des personnes compétentes, c'est-à-dire des prestataires externes qui, comme beaucoup d'autres, resteront en poste de longues années. C'est, d'une certaine manière, la bonne nouvelle.

Kafka est toujours là et bien là.

[chico200987]

Citation:

Envoyé par 3DArchi

Et les nuages de Tchernobyl s'arrêtent à la frontière

Citation:

Envoyé par air-dex

Le pare-feu OpenOffice n'a pas tenu.

Haha, j'aime

Citation:

Envoyé par Elepole

Je suis désoler, mais si l'employé peut exécuter des ficher inconnue y'a une faille dans leur sécurité, on peut parfaitement faire un filtre qui ne laisse s’exécuter que les programme connue.

Hm pas forcement, on ne sait sous quelle forme était la pièce jointe et vu la multitude de failles existantes sur différents logiciels ca ne veut pas dire que c'est un simple exe qu'il ait ouvert, ca peut très bien être une page html redirigeant vers un site malicieux qui exploite une faille sur IE6 (ca ne m'étonnerait pas qu'ils l'utilisent encore..) ou un document pdf infecte si Adobe n'est pas a jour, ou flash ou autre..

Certes l'imprudence est la et la faille de sécurité est très inquiétante (l'Homme est naïf en informatique (et pas que.. ;p) si on ne l'informe pas !) mais je doute que lors d'une attaque de ce type, le simple contrôle du type de fichier puisse suffire..

Bon courage aux admins réseaux qui ont dut avoir des sueurs froides ce w-e..

[BugFactory]

J'ai eu un contrat pour les services publiques. Dès les premiers jours, j'ai trouvé et signalé une faille de sécurité. (Non, je ne vous dirais pas comment en profiter.) On m'a demandé un proof of concept que j'ai réalisé. Je ne sais pas ce que c'est devenu par la suite, mais au moins j'ai été pris au sérieux.

Ce qui m'inquiète, c'est que c'était une faille basique, du niveau d'un étudiant, très connue, présente partout, y compris sur des services important, et que personne dans une équipe de 15 personnes ne l'avait signalée avant.

Il y a à mon avis un problème de culture en France. On ne pense à la sécurité qu'après avoir eu des problèmes alors que ce sont essentiellement des mesures préventives. Et on se fatigue trop souvent à construire des murailles de 8 mètres d'épaisseur en y laissant des ouvertures béantes, au lieu de dépenser son energie sur des mesures moins perfectionnées mais appliquées partout.

[Génoce]

Citation:

Envoyé par BugFactory

Il y a à mon avis un problème de culture en France. On ne pense à la sécurité qu'après avoir eu des problèmes alors que ce sont essentiellement des mesures préventives. Et on se fatigue trop souvent à construire des murailles de 8 mètres d'épaisseur en y laissant des ouvertures béantes, au lieu de dépenser son energie sur des mesures moins perfectionnées mais appliquées partout.

C'est comme ca que ca se passe, et pas qu'en France je pense:

Quelque chose se passe (de plus ou moins grave), les médias en parlent, du coup les gens râlent, donc les politiques font quelque chose pour empêcher que ca se reproduise (ou parle de faire quelque chose). Maintenant la solution apportée est parfois à côté de la plaque...

[DotNET74]

De toute façon,

ceux à l'origine de cette attaque vont bientôt recevoir leur mail HADOPI

[Erwy]

Citation:

Envoyé par BugFactory

Ce qui m'inquiète, c'est que c'était une faille basique, du niveau d'un étudiant, très connue, présente partout, y compris sur des services important, et que personne dans une équipe de 15 personnes ne l'avait signalée avant.

Peut être que oui, peut être que non.
Il existe une très , très forte tradition dans l'encadrement de la fonction publique à appliquer le concept du "vivons caché, ça suffira" plutôt que de corriger les failles de sécurité, même importante.
La plupart du temps, ils considèrent qu'il n'y a pas besoin de se protéger puisque les informations n'intéressent personne ou sont trop difficiles à trouver sur le réseau .
Quand tu essayes de détailler les risques ils t'expliquent que de toutes façons c'est du trop haut niveau informatique et que le nombre de personnes pouvant le réaliser et étant intéressé par le faire est trop négligeable pour que cela en vaille la peine (le problème c'est que pour eux l'injection sql c'est du niveau "pirate expert" ) .
Donc une fois que tu as signalé quelques failles applicatives sans aucun retour, tu finis par te lasser...
Et comme tu es pressé par le temps en développement et que tu n'arrives pas à faire comprendre qu'il te faut un peu plus de temps pour sécuriser correctement ton appli tu finis toi-même par laisser des failles applicatives en connaissance de cause...

[Flaburgan]

Citation:

Envoyé par Katleen Erna

«Les hackers ont essayé d'attaquer d'autres ministères, mais ils n'ont pas réussi ailleurs qu'au ministère des Finances. Il y a peut-être des choses que nous n'avons pas vues, mais, à ma connaissance, seul Bercy a été touché.», explique quant à lui le directeur général de l'ANSSI.

Ou pas...

Et pour ceux qui s'intéressaient à la pièce jointe infectée, un pdf, visiblement...

Il y a beaucoup plus à dire sur cette affaire que ce qu'on lit ici, allez les newsers, creusez un peu plus !

[benzoben]

Citation:

Envoyé par BugFactory

Il y a à mon avis un problème de culture en France. On ne pense à la sécurité qu'après avoir eu des problèmes alors que ce sont essentiellement des mesures préventives. Et on se fatigue trop souvent à construire des murailles de 8 mètres d'épaisseur en y laissant des ouvertures béantes, au lieu de dépenser son energie sur des mesures moins perfectionnées mais appliquées partout.

Y a t-il des pays qui sont plus pro actifs que nous sur ce genre de problème?

[mortapa]

Canada, France G20 hum

[messier79]

Un article sur le sujet tire du blog ReadWriteWeb FR :
http://fr.readwriteweb.com/2011/03/0...n-franaise-20/

[Elepole]

Citation:

Envoyé par benzoben

Y a t-il des pays qui sont plus pro actifs que nous sur ce genre de problème?

La plupart des pays réagissent effectivement après coup, mais il est vrai que la France est doué pour les solution .... "efficace"