En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
Appels d'offres en cours
  • Création de site Internet vitrine pour un commerce d'épicerie fine
    <2000 €
    > En savoir plus
  • Amélioration d'un outil de sauvegarde des mails
    A déterminer €
    > En savoir plus
  • Styliste/Modéliste pour la création de modèles de vêtements pour femmes
    A déterminer €
    > En savoir plus
EBRC_Trust 2017_leaderboard

Les Etats-Unis auraient piraté l'Elysée en mai dernier

Tessi_Cetia_pave

Un article de l'Express de cette semaine fait grand bruit. L'Elysée qui a été piraté deux fois en mai dernier se serait vu injecté un virus Flame, un des plus méchants qui soient à ce jour. Mais ce piratage n'aurait été possible que parce que le personnel a fait fi des précautions de sécurité les plus élémentaires. Un piratage qui ne viendrait même pas de la Russie ou de la Chine, mais d'une nation alliée : les Etats-Unis.

Interrogé par deux fois en octobre sur cette affaire, Patrick Pailloux, directeur général de l'ANSSI (Agence nationale de la sécurité des systèmes d'informations) avait refusé de commenter sur cette affaire.

D'après l'Express, il fut facile d'entrer dans l'Intranet élyséen pour y propager un virus. Un peu d'ingénérie sociale et phising ont suffit.

L’opération aurait ainsi débuté sur Facebook par l’étude du profil de personnels de l’Elysée. A la suite de quoi les attaquants se sont faits passer pour leurs amis, avant de les inviter à se connecter à une version frauduleuse de l’intranet de l'Elysée. A ce point, il est tentant de se dire que le personnel n'est pas suffisamment formé, ou vigilant. En effet, dans un contexte aussi sensible, l'utilisateur d'une machine devrait toujours vérifier l'URL dans son navigateur. Surtout en venant d'un endroit de l'Internet. Ce phising a permis aux attaquants de collecter les identifiants et mots de passe de leurs victimes. Une fois dans l'intranet, les pirates ont facilement pu y mettre ce fameux virus Flame.

Et puis, d'après le Figaro cette fois, qui rapporte des propos d'un proche de Nicolas Sarkozy, l'Elysée a des protocoles de sécurité qui semblent étranges. « Le système informatique de l’Elysée est une cotte mal taillée. Au lieu d’avoir comme à la Maison Blanche deux postes informatiques par collaborateur, l’un ouvert uniquement sur l’extérieur, l’autre interne et protégé. Les conseillers du Président en France disposent d’un seul et même poste tellement sécurisé qu’un ne peut accéder à bien des sites et fonctions usuels. Du coup, les conseillers utilisent gmail, par exemple, pour envoyer et recevoir des documents. Et des pépins peuvent survenir« .

Via ce piratage et le virus Flame, les ordinateurs de très proches du président Nicolas Sarkozy auraient été surveillés. Dont l'ordinateur du chef d’état-major Xavier Musca…

Source : Le bruit du web

Auteur : Frédéric Mazué

Les Etats-Unis auraient piraté l'Elysée en mai dernier
Notez cet article

Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Samsung, accusé de contredire ses engagements éthiques, répond "tolérance zéro"

    Le géant de l'électronique sud-coréen Samsung a affirmé jeudi 11 janvier appliquer une "tolérance zéro"…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • "Le SD-Wan va devenir une tendance significative cette année", David Hughes - Silver Peak

    En ce début de nouvelle année, David Hughes, PDG et fondateur de Silver Peak, revient…

    > En savoir plus...
Etudes/Enquêtes
  • La gestion des données et des risques compliquée par le Cloud et le RGPD

    Alors que les cyberattaques touchent toujours autant les entreprises, le Cloud et le Règlement sur…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Primobox_Demat RH_skycraper 1
Agenda
livres blancs
Les Livres
Blancs
Ixia_RGPD_skycraper