C'est la première fois que Bercy est victime d'une attaque aussi spectaculaire. Le ministère de l'Economie et des Finances a été victime d’un vaste piratage informatique visant principalement la direction du Trésor et des documents du G20, entre décembre et ce week-end, a confirmé François Baroin lundi matin sur Europe 1, après la révélation de l'information par Paris Match.
Au total, plus de 150 ordinateurs du ministère ont été infiltrés et de nombreux documents piratés, mais aucun ne concernerait des particuliers. Selon Claude Guéant, l'attaque visait notamment la "partie gérée par la direction générale du Trésor". "Les précautions ont été prises pour surmonter ces difficultés (...) et en principe cette difficulté est aujourd'hui surmontée", a déclaré lundi à la presse le ministre de l'Intérieur. "La DCRI est bien sûr au courant mais le travail prioritaire a consisté à sécuriser le système informatique de Bercy et c'est fait depuis aujourd'hui", a-t-il conclu lors d'un déplacement à Viroflay.
L'attaque a pu être endiguée ce week-end grâce à une gigantesque opération de maintenance sur 12.000 ordinateurs du ministère. "Il y a eu des doutes, ça a été signalé. Ça n'est pas le pays des bisounours. Il y a des attaques d'intelligence économique sur les entreprises", a lancé François Baroin.
Selon François Baroin, les hackers cherchaient à en savoir plus sur l'organisation du G20 :
Un piratage via un cheval de Troie
En fait, les fonctionnaires ont reçu un simple mail avec pièce jointe, un cheval de Troie, qui prenait le contrôle de l'ordinateur, selon les informations d'Europe 1. Pendant trois mois, les pirates ont ainsi pu contrôler des ordinateurs à distance et récupérer des documents.
Un mode opératoire classique, pour lequel il suffit de connaître le prénom et le nom du fonctionnaire auquel on s'intéresse pour reconstituer son adresse mail. En Grande-Bretagne par exemple, ils se montrent plus vigilants face à ces risques : "quand vous demandez à des fonctionnaires britanniques leurs e-mails, ils vous donnent une adresse en chiffres et lettres aléatoires. Et surtout, elle est provisoire. Elle fonctionne entre un mois et trois mois et après elle change", explique au micro d'Europe 1, Jean Guisnel, spécialiste de ces questions au magazine Le Point. "Que les adresses soient un peu plus sécurisées et un peu plus subtiles, ça ne serait pas plus mal", ajoute-t-il.
"Des professionnels organisés"
L’origine de l’attaque n’a pas encore été établie, même si la piste chinoise a été évoquée par plusieurs sources. "Il y a des pistes mais à ce stade, il est impossible de les confirmer", a expliqué le ministre du Budget sur Europe 1. Pour Patrick Pailloux, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), "ceux qui ont agi sont des professionnels déterminés et organisés. C’est la première attaque contre l’Etat français de cette ampleur et à cette échelle".
Bercy a porté plainte contre X auprès du Parquet de Paris et la DCRI, les services de renseignement français, a été saisie.