En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Consultant SEO pour une société de consulting datant de 2003
    Non Communiqué €
    > En savoir plus
  • Création d'un site E-commerce dans la vente de prêt-à-porter femmes et enfants
    <2000 €
    > En savoir plus
  • Création d'un site e-commerce pour une société de communication
    A déterminer €
    > En savoir plus
Global Knowledge_Docker_leaderboard

PARTAGE D’EXPERIENCE – Le ministère des Finances plie mais ne rompt pas

Global Knowledge_Docker_pavé

Partage d’expérience

BERCY - Le Ministère des Finances (Paris)

BERCY – Le Ministère des Finances (Paris)

L’attaque du début janvier 2011 contre Bercy est désormais considérée comme une référence de cyber-attaque pour l’administration française. Un travail de renseignement avait été réalisé en amont par les pirates afin de connaître les premières victimes, mais aussi leurs liens avec d’autres acteurs de l’entité ciblée. Tout aurait commencé par l’envoi d’un e-mail contenant une pièce jointe au format PDF en provenance d’une personne de confiance, bien connue dans le ministère, dont l’identité aurait été usurpée.

Le contenu du mail aurait été suffisamment intrigant pour que l’utilisateur télécharge la pièce jointe. Selon Patrick Pailloux, directeur général de l’Anssi, le «monsieur Sécurité» à l’époque, et désormais directeur technique de la DGSE, «chaque mail contenait un fichier attaché accompagné d’un message du genre : ‘Regardez ce document, il pourrait vous intéresser’. Sitôt lancée, la pièce jointe tentait de prendre la main sur le système d’exploitation via une faille pour y loger un virus de transfert».

150 ordinateurs infectés sur 170 000

L’attaque n’a réussi que sur 150 des 170 000 ordinateurs du ministère des Finances, dotés pour la plupart de systèmes Windows XP ou 7, à l’époque. « Le service de sécurité a décelé des mouvements bizarres dans la messagerie de Bercy et c’est là que nous avons commencé à tirer les fils de la bobine. S’ils étaient parvenus à franchir les barrières de sécurité et à pénétrer dans la messagerie des services centraux de Bercy, les virus émettaient des messages à la place des utilisateurs. Il s’agissait de mails piégés par des chevaux de Troie, un mode d’infection très courant qui permet de prendre le contrôle d’un ordinateur à l’insu de son utilisateur. Mais, dans ce cas, il s’agissait d’attaques ciblées utilisant des virus dédiés, conçus à cette fin et indétectables par la plupart des anti-virus.»

Ces derniers auraient communiqué avec un serveur distant en utilisant le protocole HTTP, en contournant les règles des firewalls laissant sortir les flux HTTP, rarement surveillés. Une fois la pièce jointe ouverte, une faille logicielle est utilisée afin d’exécuter un script à distance sur l’ordinateur de la victime. Cette infection aurait dû rester la plus discrète possible afin de ne pas affecter le fonctionnement normal des ordinateurs et ainsi attirer l’attention des victimes ou des responsables de la sécurité des systèmes d’information. Patrick Pailloux avait, à l’époque, précisé que ces documents avaient trait à la Présidence française du G20 et avait visé, sans succès, le ministre des Finances, et par rebond l’Elysée et les bureaux du Premier ministre.

Auteur : Thierry Outrebon

PARTAGE D’EXPERIENCE – Le ministère des Finances plie mais ne rompt pas
Notez cet article

Signature électronique: webinaire 30 novembre

Au travers d’un parcours utilisateurs simple, la solution de signature électronique Universign est ergonomique et apporte les meilleures garanties légales.

Info er inscription

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Nouvelles règles européennes sur les données non personnelles : un élan majeur pour réaliser le marché unique numérique

    La Commission européenne a proposé mardi 19 septembre de nouvelles règles du jeu pour lever…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Avis d'expert - Pour un « manifeste de l’automatisation »

    L'automatisation a le pouvoir de transformer la société, de révolutionner la façon dont les entreprises…

    > En savoir plus...
Etudes/Enquêtes
  • Le Canadien toujours content au travail, et d'être connecté

    Les Canadiens sont moins nombreux à trouver un bon équilibre entre le travail et la…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Universign_maitrisez risques signature elec_skycraper
Agenda
livres blancs
Les Livres
Blancs
Universign_maitrisez risques signature elec_skycraper