En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
elo_processus pointe_leaderboard

Les Etats-Unis auraient piraté l'Elysée en mai dernier

BlueMind_Nouvelle version_pave

Un article de l'Express de cette semaine fait grand bruit. L'Elysée qui a été piraté deux fois en mai dernier se serait vu injecté un virus Flame, un des plus méchants qui soient à ce jour. Mais ce piratage n'aurait été possible que parce que le personnel a fait fi des précautions de sécurité les plus élémentaires. Un piratage qui ne viendrait même pas de la Russie ou de la Chine, mais d'une nation alliée : les Etats-Unis.

Interrogé par deux fois en octobre sur cette affaire, Patrick Pailloux, directeur général de l'ANSSI (Agence nationale de la sécurité des systèmes d'informations) avait refusé de commenter sur cette affaire.

D'après l'Express, il fut facile d'entrer dans l'Intranet élyséen pour y propager un virus. Un peu d'ingénérie sociale et phising ont suffit.

L’opération aurait ainsi débuté sur Facebook par l’étude du profil de personnels de l’Elysée. A la suite de quoi les attaquants se sont faits passer pour leurs amis, avant de les inviter à se connecter à une version frauduleuse de l’intranet de l'Elysée. A ce point, il est tentant de se dire que le personnel n'est pas suffisamment formé, ou vigilant. En effet, dans un contexte aussi sensible, l'utilisateur d'une machine devrait toujours vérifier l'URL dans son navigateur. Surtout en venant d'un endroit de l'Internet. Ce phising a permis aux attaquants de collecter les identifiants et mots de passe de leurs victimes. Une fois dans l'intranet, les pirates ont facilement pu y mettre ce fameux virus Flame.

Et puis, d'après le Figaro cette fois, qui rapporte des propos d'un proche de Nicolas Sarkozy, l'Elysée a des protocoles de sécurité qui semblent étranges. « Le système informatique de l’Elysée est une cotte mal taillée. Au lieu d’avoir comme à la Maison Blanche deux postes informatiques par collaborateur, l’un ouvert uniquement sur l’extérieur, l’autre interne et protégé. Les conseillers du Président en France disposent d’un seul et même poste tellement sécurisé qu’un ne peut accéder à bien des sites et fonctions usuels. Du coup, les conseillers utilisent gmail, par exemple, pour envoyer et recevoir des documents. Et des pépins peuvent survenir« .

Via ce piratage et le virus Flame, les ordinateurs de très proches du président Nicolas Sarkozy auraient été surveillés. Dont l'ordinateur du chef d’état-major Xavier Musca…

Source : Le bruit du web

Auteur : Frédéric Mazué

Les Etats-Unis auraient piraté l'Elysée en mai dernier
Notez cet article

Laisser un commentaire

Réussir son projet collaboratif-14 novembre

Jalios Digital Summit, une journée qui vous donnera toutes les clés pour réussir votre projet collaboratif, le 14 novembre 2017 au Centre de Conférences Cœur Défense

Inscription

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Les imprimantes sont-elles frappées d’obsolescence programmée ?

    Le 18 septembre dernier, l'association HOP (Halte à l'Obsolescence Programmée) a déposé une plainte contre…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Interview - "Penser et agir comme de vrais hackers pour protéger les infrastructures", Shay Nahari CyberArk

    Les récentes attaques prouvent que les pirates aiguisent sans cesse leurs techniques et compétences. Après…

    > En savoir plus...
Etudes/Enquêtes
  • Gestion de l'expérience collaborateurs : à charge des RH ou des DSI ?

    Les ressources humaines (RH) ont longtemps été considérées comme étant responsables de l'expérience des employés.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Les bonnes pratiques pour implémenter une solution de personnalisation

    > Voir le livre
  • Cloud hybride : réussir l’externalisation de votre SI en 4 étapes

    > Voir le livre
Bomgar_Cybersecurity_skycraper