Accueil Sécurité Les Etats-Unis auraient piraté l'Elysée en mai dernier

Les Etats-Unis auraient piraté l'Elysée en mai dernier

Un article de l'Express de cette semaine fait grand bruit. L'Elysée qui a été piraté deux fois en mai dernier se serait vu injecté un virus Flame, un des plus méchants qui soient à ce jour. Mais ce piratage n'aurait été possible que parce que le personnel a fait fi des précautions de sécurité les plus élémentaires. Un piratage qui ne viendrait même pas de la Russie ou de la Chine, mais d'une nation alliée : les Etats-Unis.

Interrogé par deux fois en octobre sur cette affaire, Patrick Pailloux, directeur général de l'ANSSI (Agence nationale de la sécurité des systèmes d'informations) avait refusé de commenter sur cette affaire.

D'après l'Express, il fut facile d'entrer dans l'Intranet élyséen pour y propager un virus. Un peu d'ingénérie sociale et phising ont suffit.

L’opération aurait ainsi débuté sur Facebook par l’étude du profil de personnels de l’Elysée. A la suite de quoi les attaquants se sont faits passer pour leurs amis, avant de les inviter à se connecter à une version frauduleuse de l’intranet de l'Elysée. A ce point, il est tentant de se dire que le personnel n'est pas suffisamment formé, ou vigilant. En effet, dans un contexte aussi sensible, l'utilisateur d'une machine devrait toujours vérifier l'URL dans son navigateur. Surtout en venant d'un endroit de l'Internet. Ce phising a permis aux attaquants de collecter les identifiants et mots de passe de leurs victimes. Une fois dans l'intranet, les pirates ont facilement pu y mettre ce fameux virus Flame.

Et puis, d'après le Figaro cette fois, qui rapporte des propos d'un proche de Nicolas Sarkozy, l'Elysée a des protocoles de sécurité qui semblent étranges. « Le système informatique de l’Elysée est une cotte mal taillée. Au lieu d’avoir comme à la Maison Blanche deux postes informatiques par collaborateur, l’un ouvert uniquement sur l’extérieur, l’autre interne et protégé. Les conseillers du Président en France disposent d’un seul et même poste tellement sécurisé qu’un ne peut accéder à bien des sites et fonctions usuels. Du coup, les conseillers utilisent gmail, par exemple, pour envoyer et recevoir des documents. Et des pépins peuvent survenir« .

Via ce piratage et le virus Flame, les ordinateurs de très proches du président Nicolas Sarkozy auraient été surveillés. Dont l'ordinateur du chef d’état-major Xavier Musca…

Source : Le bruit du web