Données de fonctionnaires piratées : ce que l'on sait

© AFP / Joel Saget
  • Copié
, modifié à
CYBERGUERRE - Le groupe de hackers AnonGhost a publié une liste d'une dizaine d'employés de ministères dont la plupart sont obsolètes.

Alors que près de 20.000 sites français ont été piratés depuis le 7 janvier et les attentats contre Charlie Hebdo. AnonGhost, un groupe de pirates, a publié jeudi des données personnelles d'employés des ministères des Finances et de l'Intérieur. Une liste toutefois obsolète depuis plus de quatre ans.

>> LIRE AUSSI - De nombreux médias français victimes d'une panne informatique

Que s'est-il passé ? Une liste d'une dizaine d'employés des ministères de l'Intérieur et des Finances comportant numéros de téléphone, adresses e-mails, noms et prénoms a été dérobée et publiée par les hackers. "Toutes les informations de ceux qui travaillent pour le gouvernement français sont possession d'AnonGhost", s'est congratulé le fondateur de ce groupe de pirates, interrogé par LeMonde.fr. Sauf que les données en questions datent d'au moins quatre ans, comme l'a confirmé l'Agence nationale de la sécurité des systèmes d'information (Anssii).

Qui sont les AnonGhost ? Créé en 2008, AnonGhost se revendique proche des idéaux d'Anonymous, mais cette vingtaine de hackers a pour objectif la défense des valeurs et l'image de l'Islam. Originaires du Pakistan, de Tunisie ou du Liban, les membres d'AnonGhost sont en revanche ouvertement opposés à l'organisation État Islamique, et ne cautionnent pas les attentats. "On ne soutient personne, nous sommes indépendants", a revendiqué son fondateur, un Mauritanien de 24 ans, au Monde. "Cessez la parution de Charlie Hebdo et tout ira bien !" a expliqué leur porte-parole.

>> LIRE AUSSI - Cyberattaques : à quoi ressemblerait un scénario catastrophe ?

Un piratage parmi tant d'autres. Depuis le 7 janvier et les attentats commis contre Charlie Hebdo, 19.000 sites français ont été victimes de piratages divers : défacement (affichage d'une image et d'un message de revendications sur la page d'accueil), DDOS (multiplication de requêtes pour rendre le site indisponible).