En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 11/10/2017
    Les Assises de la sécurité et des systèmes d’information 2017

    La 17ème édition des Assises de l'événement incontournable en matière de cybersécurité aura lieu du 11…

    en détail En détail...
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
Appels d'offres en cours
  • Création d'un logo, d'un site catalogue et d'un site vitrine WordPress pour une association
    <2000 €
    > En savoir plus
  • Création d'un site e-commerce pour un consultant dans le domaine de la mode
    < 5 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de prêt-à-porter masculin
    <2000 €
    > En savoir plus
ITrust_SOC_leaderboard

Les Etats-Unis auraient piraté l'Elysée en mai dernier

GlobalK_Nutanix_pavé

Un article de l'Express de cette semaine fait grand bruit. L'Elysée qui a été piraté deux fois en mai dernier se serait vu injecté un virus Flame, un des plus méchants qui soient à ce jour. Mais ce piratage n'aurait été possible que parce que le personnel a fait fi des précautions de sécurité les plus élémentaires. Un piratage qui ne viendrait même pas de la Russie ou de la Chine, mais d'une nation alliée : les Etats-Unis.

Interrogé par deux fois en octobre sur cette affaire, Patrick Pailloux, directeur général de l'ANSSI (Agence nationale de la sécurité des systèmes d'informations) avait refusé de commenter sur cette affaire.

D'après l'Express, il fut facile d'entrer dans l'Intranet élyséen pour y propager un virus. Un peu d'ingénérie sociale et phising ont suffit.

L’opération aurait ainsi débuté sur Facebook par l’étude du profil de personnels de l’Elysée. A la suite de quoi les attaquants se sont faits passer pour leurs amis, avant de les inviter à se connecter à une version frauduleuse de l’intranet de l'Elysée. A ce point, il est tentant de se dire que le personnel n'est pas suffisamment formé, ou vigilant. En effet, dans un contexte aussi sensible, l'utilisateur d'une machine devrait toujours vérifier l'URL dans son navigateur. Surtout en venant d'un endroit de l'Internet. Ce phising a permis aux attaquants de collecter les identifiants et mots de passe de leurs victimes. Une fois dans l'intranet, les pirates ont facilement pu y mettre ce fameux virus Flame.

Et puis, d'après le Figaro cette fois, qui rapporte des propos d'un proche de Nicolas Sarkozy, l'Elysée a des protocoles de sécurité qui semblent étranges. « Le système informatique de l’Elysée est une cotte mal taillée. Au lieu d’avoir comme à la Maison Blanche deux postes informatiques par collaborateur, l’un ouvert uniquement sur l’extérieur, l’autre interne et protégé. Les conseillers du Président en France disposent d’un seul et même poste tellement sécurisé qu’un ne peut accéder à bien des sites et fonctions usuels. Du coup, les conseillers utilisent gmail, par exemple, pour envoyer et recevoir des documents. Et des pépins peuvent survenir« .

Via ce piratage et le virus Flame, les ordinateurs de très proches du président Nicolas Sarkozy auraient été surveillés. Dont l'ordinateur du chef d’état-major Xavier Musca…

Source : Le bruit du web

Auteur : Frédéric Mazué

Les Etats-Unis auraient piraté l'Elysée en mai dernier
Notez cet article

Laisser un commentaire

Sécuriser le Cloud public et le cloud hybride

Protéger votre cloud : Transport chiffré – VPN, Protection du périmètre, des applications etc.

Lire le Livre blanc Fortinet

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Qualcomm demande l'arrêt des importations aux Etats-Unis de certains iPhone

    La guerre continue entre Apple et Qualcomm, qui demande l'arrêt des importations de certains iPhones…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • RGPD et Cloud : 3 étapes essentielles pour les entreprises

    Bien que le RGPD évoque le partage de responsabilité entre les utilisateurs et les fournisseurs…

    > En savoir plus...
Etudes/Enquêtes
  • Gestion des processus métiers : 61 % des entreprises françaises prêtes à adopter une solution de BPM

    Touchés par la transformation numérique, la quasi-totalité des ETI et grands groupes français ont entamé une démarche d’amélioration…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
  • INTÉGRATION DE LA COMMUNICATION MULTICANAL

    > Voir le livre
BlueMind_Nouvelle version_skycraper