Le ministère des Finances a confirmé lundi avoir été victime d'une attaque informatique, comme le révèle Paris-Match

"Pendant plusieurs semaines, plus de 150 ordinateurs du Ministère de l"Economie et des Finances ont été infiltrés par des "hackers". De nombreux documents liés au G20 ont été piratés", écrit le site de Match.

Selon l'hebdomadaire, il s'agit d'une "attaque sans précédent". L'Elysée et le Quai d'Orsay auraient aussi été "ciblés mais pas touchés".

Le ministre du Budget François Baroin a indiqué lundi sur Europe 1 qu'il y avait des "pistes" pour l'instant non confirmées sur l'origine de ces attaques.

La cyber-attaque relève de "l'espionnage pur" et l'objectif était de "voler de l'information de façon ciblée", a déclaré lundi devant la presse le directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), Patrick Pailloux.

Ce dernier a révélé lundi soir, suite à des infos de Libération, que l'Elysée et le Quai d'Orsay avaient été eux aussi "ciblés" par cette cyber-attaque mais sans être "touchés". Une source proche de l'enquête a affirmé de son côté qu'"il y (avait) eu des tentatives infructueuses visant l'Elysée et Matignon". "L'origine de ces tentatives sera déterminée par l'enquête mais ce sera long", a-t-elle déclaré.

L'organisation du G20 visée
Estimant que "c'est probablement la première fois" que l'Etat français est attaqué de façon aussi "spectaculaire" chez lui, François Baroin a assuré que seules les informations "autour du G20 intéressaient les hackers".

Cette attaque a débuté en décembre, alors que Paris s'apprête à prendre la présidence tournante de cette instance qui réunit les vingt principaux pays développés et émergents. Selon le ministre du Budget, ce qui était ciblé, semble-t-il, c'était l'organisation du G20." "les particuliers ne sont pas concernés par l'attaque informatique".

"Aucune donnée personnelle compromise", selon Bercy
L'opération visait "principalement les dossiers liés au G20", a confirmé à l'AFP le secrétaire général des ministères des Finances et du Budget, Dominique Lamiot. Bercy a "renforcé substantiellement ses systèmes de sécurité", a-t-il dit.

Selon lui, "une centaine d'ordinateurs des services centraux de Bercy" ont été "compromis" par cette attaque, mais aucun ne comportait des "données personnelles" sur des contribuables.

Au cours du week-end, "une opération de maintenance a conduit à débrancher 10.000 postes informatiques sur les 170.000 que compte le ministère", a-t-il ajouté. Ils devaient être réactivés "ce matin".

"L'attaque visait plutôt les questions internationales que les questions internes comme les douanes ou le fisc", a précisé M. Lamiot, certain "qu'aucune donnée personnelle n'a été ni visée ni 'compromise'".

Bercy porte plainte
Le secrétaire général de Bercy a confirmé qu'une plainte avait été déposée par le ministère. "On a constaté qu'un certain nombre d'informations étaient redirigées vers des sites chinois. Mais cela ne veut pas dire grand-chose", a confié un haut-fonctionnaire, sous couvert d'anonymat, à Paris Match.

C'est début janvier que les premières alertes sont données sur une infiltration du Ministère, relate Paris-Match. L'attaque a démarré quelques semaines plus tôt.

La méthode est classique: à partir d'une adresse mail piratée, le hacker prend le contrôle de l'ordinateur de sa cible grâce à un cheval de Troie, en l'occurrence une pièce jointe. Dès que celle-ci est ouverte, un "mouchard" pénètre le poste de travail de la cible. Chacun de ses correspondants au sein de l'administration peut à son tour être infiltré, selon Paris-Match.

En charge de la sécurité des systèmes informatiques, l'ANSSI, qui dépend du Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), a procédé à de nombreuses vérifications, notamment à l'Elysée et Matignon, afin de s'assurer que l'attaque ne s'était pas propagée au-delà de Bercy, selon Paris-Match.

20 à 30 personnes travaillent sur cette affaire depuis deux mois, à la recherche des pirates
"Depuis deux mois, entre 20 et 30 personnes de l'ANSSI travaillent jour et nuit sur cette affaire. A ma connaissance, seul Bercy a été touché", estime Patrick Pailloux, directeur' général de l'ANSSI, cité par le magazine.

Il faudra plusieurs semaines aux autorités pour identifier les 150 fonctionnaires ciblés et sécuriser le système informatique de Bercy. La plupart des victimes directes de l'attaque "travaillaient sur le G20", précise le patron de l'ANSSI.

Lire aussi : Gigantesque affaire d'espionnage à Bercy (sur le site de Paris-Match)