Attaque informatique contre les ministères économique et financier

Le système d'information des ministères économique et financier a été victime d'une attaque d'espionnage informatique d'ampleur.

L'attaque a, comme souvent, commencé par l'envoi de courriels contenant une pièce jointe piégée par un code malicieux non encore répertorié par les antivirus. L'ouverture de cette pièce jointe par des utilisateurs a permis l'installation d'un cheval de Troie, transformant leurs postes en têtes de pont pour les attaquants. Ces derniers ont ensuite pu, par l'intermédiaire de ces têtes de pont, compromettre d'autres postes, puis passer des ordres pour exfiltrer les données choisies, avant d'effacer leurs traces.

Le niveau technique des procédés utilisés et la mise en œuvre constatée de l'attaque révèlent qu'il s'agit de professionnels déterminés et organisés. Le but des attaquants était, selon toute vraisemblance, de se procurer des informations économiques et financières sur la France, notamment dans le cadre du G20.

Aucune donnée personnelle de particulier n'a été compromise, les postes ciblés par l'attaque ne traitant que de questions politiques et financières.

L'ANSSI, en collaboration avec les équipes des ministères économique et financier, a procédé pendant le week-end des 5 et 6 mars 2011 à une opération majeure de renforcement de la sécurité du système d'information.