Le ministère français des Finances a été victime d'une vaste attaque informatique en décembre, conduite par des «professionnels déterminés et organisés», vraisemblablement parvenus à s'emparer d'éléments ultra-sensibles de la présidence française du G20.
Révélée par le site internet de l'hebdomadaire Paris Match, cette attaque a été décelée en janvier lorsque des «mouvements bizarres» ont été observés sur la messagerie des services centraux du ministère.
Selon Patrick Pailloux, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), il s'agit de «l'une des plus importantes attaques sinon de la plus importante ayant jamais visé l'administration» française.
Les pirates, a-t-il expliqué à l'AFP, «ont pris le contrôle de 150 ordinateurs des services centraux de Bercy (le ministère des Finances, ndlr) pendant plusieurs semaines», dont ceux de «patrons de l'administration», ce qui leur a leur certainement permis d'accéder à des «informations sensibles».
Qui sont-ils? «Des professionnels déterminés et organisés», selon le directeur général de l'ANSSI, une agence qui relève du très discret Secrétariat général de la défense et de la sécurité nationale (SGDNS). Patrick Pailloux en veut pour preuve une préparation minutieuse, un mode opératoire sophistiqué et les moyens importants engagés par les hackers.
«En tout état de cause, ce n'est pas l'oeuvre d'un gars tout seul dans son garage devant son ordinateur», a-t-il observé.
Paris-Match évoque la piste chinoise. Mais lui-même se montre très prudent. Comme dans toutes ces affaires de cyber-attaques, «de très nombreux ordinateurs ont servi de relais à l'insu de leurs propriétaires à travers le monde» et il sera très difficile de remonter la piste.
Une plainte contre X a été déposée par le ministère et la Direction centrale du renseignement extérieur (DCRI), le contre-espionnage, est sur le pont aux côtés de l'ANSSI.
«Il y a des pistes, mais à ce stade, il est impossible de les confirmer», a simplement déclaré le ministre du Budget François Baroin lundi, parlant d'une attaque «spectaculaire».
Une certitude toutefois: les hackers visaient bien la présidence française du G20, l'instance qui réunit les vingt principaux pays développés et émergents, et non les dossiers des contribuables français.
«L'attaque visait plutôt les questions internationales que les questions internes comme les douanes ou le fisc», a indiqué le secrétaire général du ministère des Finances, Dominique Lamiot.
Le ministre de l'Intérieur Claude Guéant a précisé que l'attaque visait notamment la «partie gérée par la direction générale du Trésor».
La France veut en particulier, au cours de cette année de présidence du G20, esquisser une réforme du système monétaire international et mieux lutter contre l'instabilité des prix des matières premières. Elle plaide aussi pour une taxe sur les transactions financières pour financer l'aide au développement.
«Aucune donnée personnelle n'a été ni visée ni "compromise"», a assuré le secrétaire général du ministère des Finances et du Budget, Dominique Lamiot.
La méthode était classique mais sa mise en oeuvre, un peu moins. A partir d'adresses courriel piratées, les hackers ont introduit des «chevaux de Troie» dans les messages. «Mais dans le cas présent, il s'agissait d'attaques ciblées utilisant des virus dédiés, conçus à cette fin et indétectables par la plupart des anti-virus», a précisé Patrick Pailloux.
Les investigations de l'agence se sont étendues à l'ensemble des services de l'État concernés par le G20. D'autres tentatives d'attaques ont été repérées mais elles auraient échoué.
L'affaire n'a été révélée que lundi, au lendemain d'une vaste opération de sécurisation des systèmes informatiques du ministère des Finances conduite au cours du week-end: quelque 10 000 postes informatiques sur les 170 000 que compte le ministère ont ainsi été débranchés.