Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyber-attaque de Bercy : Le début d’une série ?

mars 2011 par Marc Jacob

Paris-Match.com a révélé ce que le site a appelé « l’attaque informatique de Bercy ». Au niveau technique, il s’agissait semple-t-il de l’envoi de mail contenant un spyware de type Aurora sur lequel des utilisateurs auraient malencontreusement cliqué provocant l’infection de 150 ordinateurs. Par contre, cette attaque pourrait sonner le début d’une série avec la marche forcée de l’administration vers la dématérialisation….

© Tomasz Trojanowski_1320539 © Tomasz Trojanowski

Il faut préciser que ce type d’attaque est courant et touche régulièrement les administrations et les entreprises. Une fois de plus les outils de sécurité pu être contournés du fait de la fameuse "erreur humaine", ca&r il ne faut pas se leurrer le Ministère des Finances est certainement très bien protégé. Un point positif de cette histoire est que selon nos sources, cette attaque aurait été rapidement décelée par les personnes en charge de la sécurité.

Pour sa part, Philippe Rondel, directeur technique de Check Point « cette attaque est très proche de celle causée par le malware Aurora et ressemble de plus loin à celle de Stuxnet. Elle démontre une fois de plus que si la sécurité du réseau est bien assurée, c’est aujourd’hui, il est nécessaire de sécuriser le poste de travail. En effet, c’est sur le poste de travail mal sécurisé qui est la cible des pirates informatiques. Pour lui, cette attaque fait prendre conscience que des attaques comme celle-ci peuvent atteindre n’importe quelle entreprise. » Il faut aussi rajouter qu’il est aussi de mener très régulièrement des actions de sensibilisation régulière afin de mettre en garde les utilisateurs au clique trop rapide.

Par contre, le plus inquiétant est la marche forcée que mène le gouvernement vers la dématérialisation des opérations. En octobre prochain toutes les entreprises qui font un CA à partir de 250.000 euros HT devront déclarer et régler leur TVA en allant sur le site web de Bercy…. C’est-à-dire quasiment toutes les entreprises y compris certains cafés, restaurateurs…. mais aussi les PME innovantes. Vendredi dernier un dirigeant d’une PME s’était inquiété de la sécurisation du site www.impots.gouv.fr/. Selon le fonctionnaire des impôts que notre dirigeant a eu en ligne « le site est particulièrement bien sécurisé, il n’y a pas d’inquiétude à avoir… » sic...

Quand on sait que le Député Bernard Carayon a pour « cheval de bataille » la défense des PME innovante... Demain n’importe quelle entreprise, en payant un pirate informatique, pourra avoir mensuellement un accès direct au CA de son concurrent. De plus, très bientôt toutes les PME devront faire l’ensemble de leurs déclarations sociales sur le Web sur les portails "sécurisés" de l’administration (URSSAF, Pôle Emploi, Mutuelle…) tout un programme, les coordonnées personnelles, les revenus de tous seront en transit sur ces réseaux… un vrai bonheur pour tous ceux qui voudront tout savoir sur leurs concurrents...

Bien sûr cette fois l’attaque semble être une affaire d’espionnage des membres de Bercy préparant le sommet du G20 et semble venir d’un Etat.... Mais quid de demain ? Personne ne peut affirmer aujourd’hui de quoi sera fait demain… mais peut aller ce que l’on appelle le progrès ?

En conclusion, le chemin va être long pour construire le fameux espace de confiance dont le web à tellement besoin. Pour le moment, sur le web il vaut déployer les outils de sécurité mais surtout rester sur ses gardes en se méfiant des mails que l’on reçoit, et se rappeler qu’il ne faut pas cliquer sur tout ce qui « bouge »…




Voir les articles précédents

    

Voir les articles suivants