En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 03/10/2017
    Microsoft Experiences’17

    Les 3 et 4 octobre 2017 : voici deux jours dédiés à l'intelligence numérique pour le…

    en détail En détail...
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
Paessler_Restez-au-top-Securite_Leaderboard

PARTAGE D’EXPERIENCE – Le ministère des Finances plie mais ne rompt pas

Paessler_Restez-au-top-Securite_Pave

Partage d’expérience

BERCY - Le Ministère des Finances (Paris)

BERCY – Le Ministère des Finances (Paris)

L’attaque du début janvier 2011 contre Bercy est désormais considérée comme une référence de cyber-attaque pour l’administration française. Un travail de renseignement avait été réalisé en amont par les pirates afin de connaître les premières victimes, mais aussi leurs liens avec d’autres acteurs de l’entité ciblée. Tout aurait commencé par l’envoi d’un e-mail contenant une pièce jointe au format PDF en provenance d’une personne de confiance, bien connue dans le ministère, dont l’identité aurait été usurpée.

Le contenu du mail aurait été suffisamment intrigant pour que l’utilisateur télécharge la pièce jointe. Selon Patrick Pailloux, directeur général de l’Anssi, le «monsieur Sécurité» à l’époque, et désormais directeur technique de la DGSE, «chaque mail contenait un fichier attaché accompagné d’un message du genre : ‘Regardez ce document, il pourrait vous intéresser’. Sitôt lancée, la pièce jointe tentait de prendre la main sur le système d’exploitation via une faille pour y loger un virus de transfert».

150 ordinateurs infectés sur 170 000

L’attaque n’a réussi que sur 150 des 170 000 ordinateurs du ministère des Finances, dotés pour la plupart de systèmes Windows XP ou 7, à l’époque. « Le service de sécurité a décelé des mouvements bizarres dans la messagerie de Bercy et c’est là que nous avons commencé à tirer les fils de la bobine. S’ils étaient parvenus à franchir les barrières de sécurité et à pénétrer dans la messagerie des services centraux de Bercy, les virus émettaient des messages à la place des utilisateurs. Il s’agissait de mails piégés par des chevaux de Troie, un mode d’infection très courant qui permet de prendre le contrôle d’un ordinateur à l’insu de son utilisateur. Mais, dans ce cas, il s’agissait d’attaques ciblées utilisant des virus dédiés, conçus à cette fin et indétectables par la plupart des anti-virus.»

Ces derniers auraient communiqué avec un serveur distant en utilisant le protocole HTTP, en contournant les règles des firewalls laissant sortir les flux HTTP, rarement surveillés. Une fois la pièce jointe ouverte, une faille logicielle est utilisée afin d’exécuter un script à distance sur l’ordinateur de la victime. Cette infection aurait dû rester la plus discrète possible afin de ne pas affecter le fonctionnement normal des ordinateurs et ainsi attirer l’attention des victimes ou des responsables de la sécurité des systèmes d’information. Patrick Pailloux avait, à l’époque, précisé que ces documents avaient trait à la Présidence française du G20 et avait visé, sans succès, le ministre des Finances, et par rebond l’Elysée et les bureaux du Premier ministre.

Auteur : Thierry Outrebon

PARTAGE D’EXPERIENCE – Le ministère des Finances plie mais ne rompt pas
Notez cet article

Intégrer une solution de communication unifiée

La communication remplace la simple téléphonie, avec intégration des e-mails, téléphone fixe et mobile, chat, visioconférence, social média, web…

Lire le livre-blanc

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Qualcomm demande l'arrêt des importations aux Etats-Unis de certains iPhone

    La guerre continue entre Apple et Qualcomm, qui demande l'arrêt des importations de certains iPhones…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expert - Magie et Test : mêmes combats ?

    Voici une tribune du Comité Français des Tests Logiciels, alias le CFTL, qui permet d'appréhender…

    > En savoir plus...
Etudes/Enquêtes
  • Automatiser les processus RH : l'enjeu majeur des PME et ETI

    Quelles stratégies digitales RH chez les PME et ETI, ces organisations à taille humaine qui ne…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Salon Solutions_Septembre17_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Menaces avancées, découvrez les techniques de détection avancée

    > Voir le livre
  • Usages et technologies : concrétisez la transformation digitale de votre métier

    > Voir le livre
GlobalK_Cloud_Skycraper