ANALYSES

Le « piratage » informatique de l’Élysée, entre inquiétudes et zones d’ombre

Presse
26 novembre 2012
Par Maxime Pinard, chercheur et adjoint aux formations à l’IRIS

L’information avait déjà été relatée en juin dernier par "Le Télégramme", avant d’être à nouveau mise en avant par "l’Express", qui a consacré son dernier numéro (3203) à la cyberguerre : l’Élysée a bien subi une cyberattaque en mai dernier !


L’information en elle-même est à la fois surprenante et sensible, car c’est le symbole du pouvoir présidentiel français qui a été visé, et apparemment avec succès. La France, comme de très nombreux pays, subit quotidiennement des attaques contre ses sites administratifs, et surtout contre les entreprises, qui doivent faire face à un cyberespionnage croissant.


Les attaques vont du simple blocage de page d’accueil du site visé, à l’espionnage et au vol d’informations sur plusieurs mois, en passant par la suppression pure et simple de données. Dans le cas présent, il serait question d’espionnage.


On peut déjà s’interroger quant aux raisons de la diffusion de cette information… S’agit-il d’une fuite ? Est-elle délibérée ? Dans quel but ? Normalement, une entreprise ou une administration ne cherche pas à tout prix à médiatiser ce qui constitue une faille dans son système de sécurité. À qui profite ce récit du piratage de l’Élysée ?


Personne n’est à l’abri d’un piratage

Ce que cette cyberattaque montre en tout cas, si elle s’est réellement déroulée comme évoqué dans différents articles de presse, c’est que personne n’est à l’abri (ça, on le savait déjà !) d’une intrusion cybernétique et que dans de trop nombreux cas, la faille est humaine. Dans cette histoire digne du dernier James Bond, il serait question d’un conseiller de l’ancien président de la République Nicolas Sarkozy, qui se serait fait berner en acceptant un "ami" sur Facebook et en ouvrant un lien contenant un virus (un ver). Celui-ci aurait infecté plusieurs ordinateurs de conseillers.


Remarquons que les conseillers de l’Élysée sont sur Facebook au travail, et que le service informatique élyséen semble laisser accessibles ces services communautaires, pourtant propagateurs de programmes malicieux en tout genre. À croire que les responsables de la sécurité informatique des grandes banques sont plus rigoureux que leurs camarades au service de la présidence…


Concernant le contenu de l’attaque, il serait question du virus Flame, qui a fait parler de lui cette année en raison de sa complexité, de son redoutable champ d’action, mais également d’une partie de son code permettant son auto-destruction pour ne pas laisser de trace. Selon plusieurs spécialistes en sécurité informatique, les Américains seraient derrière ce virus, après avoir réussi une précédente cyberattaque avec le virus Stuxnet contre les installations nucléaires iraniennes.


Les questions que cette info nous pose

Mais plusieurs questions demeurent : s’agit-il d’une rumeur, ou est-on sûr que c’est bien le virus Flame ? Si l’attaque était si sophistiquée qu’on le prétend, pourquoi utiliser un virus déjà connu et étudié par de grandes entreprises de sécurité informatique ? De plus, la trace des communications entre le virus et son commanditaire renverrait vers les États-Unis, selon les dires des journalistes de "l’Express". Les Américains auraient-ils été à ce point négligents, qui plus est en voulant espionner un de leurs plus proches alliés ?


Étant donné leur savoir-faire, leurs moyens matériels et humains, on peut en douter, et ce d’autant plus que remonter à un serveur ne signifie pas toujours trouver l’origine de l’envoi du virus. En effet, il existe différentes techniques, dont la plus connue et la plus basique est l’utilisation de réseaux virtuels (VPN), permettant de brouiller les pistes. En conclusion, on peut dire que l’information concernant cette cyberattaque est à la fois trop riche, par les détails croustillants qu’elle distille, et dramatiquement parcellaire, par le manque de vérifications qu’un tel acte exigerait.


Certes, il ne saurait être question de divulguer des informations confidentielles, susceptibles de nuire à l’efficacité des services de sécurité informatique, mais laisser propager des rumeurs n’est pas une solution mature et politiquement cohérente.


Ce genre d’affaires doit se régler en interne, entre responsables des deux pays concernés, d’autant plus s’ils sont alliés. Les États-Unis ont démenti, via leur ambassadeur, en France une quelconque implication. Est-ce que ce sera suffisant pour clore l’affaire ? On peut en douter, vue la volonté des organisateurs de la fuite d’en faire une actualité médiatisée à l’excès…