elyseeLe Point

Par Marc Leplongeon le 11/07/2012

Après la cyberattaque qui avait ciblé Bercy l'année dernière, des pirates se sont concentrés sur le palais présidentiel.

"Ces derniers mois, la présidence de la République a subi deux cyberattaques majeures, qui n'ont pas été rendues publiques", rapporte Jean Guisnel, collaborateur du Point, dans Le Télégramme. La dernière se serait produite entre le second tour de l'élection présidentielle et le début du quinquennat de François Hollande. Jean Guisnel a évoqué ce matin sur Europe 1 la "refonte complète de l'organisation du système d'information" qui aurait duré trois jours.

"Il y a des attaques qui visent à fermer un site internet ou à le saturer, précise Jean Guisnel. Ici, l'Élysée a fait face à une pénétration de son système d'information. D'après mes sources, c'est une attaque qui fait appel à des technologies de très haut niveau."

Bercy, déjà attaqué l'an dernier

En mars 2011, le ministère des Finances et de l'Économie avait été infiltré avec succès. La cyberattaque avait duré plusieurs semaines et visait des documents issus du G20. Patrick Pailloux, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), avait confirmé qu'il s'agissait bien d'une "attaque d'espionnage". Les pirates s'étaient immiscés via la messagerie informatique du personnel, probablement par le biais d'une pièce jointe. Heureusement, les fichiers "classifiés" n'avaient pas été touchés. Selon le JDD, cette attaque aurait pu coûter un point de PIB.

"Dès qu'on a identifié les difficultés, des mesures conservatoires ont immédiatement été prises, notamment concernant les communications des documents relatifs au G20, puisqu'on a rapidement identifié l'intérêt manifeste pour ce sujet", avait alors à l'époque soutenu Christine Lagarde. "L'attaque qui a visé l'Élysée est du même type que celle qui avait atteint Bercy", confirme Jean Guisnel.

La France pas si mal préparée

La France était-elle préparée à une telle attaque ? "La rapidité de la réaction tend à le prouver", explique Daniel Ventre, ingénieur au CNRS et spécialiste des cyberconflits. Le chercheur ajoute : "Des exercices sont réalisés régulièrement, qui permettent de se préparer à faire face à de tels évènements dans l'urgence. L'attaque a été décelée, c'est aussi un indice de préparation. L'absence de communication sur l'affaire, en période politique importante, visait aussi à gérer l'incident dans les meilleures conditions possibles. C'est aussi une marque de préparation à la gestion de ces incidents."

Le chercheur insiste sur tout le travail effectué en amont. Il ne faut pas uniquement pointer du doigt une faille du système de sécurité, lorsque d'autres tentatives d'attaques sont bloquées grâce à lui. "Il faudrait donc à mon sens veiller à ne pas trop noircir le tableau. Des systèmes d'information, des serveurs, ne sont jamais totalement sécurisés, quels que soient les moyens mis en oeuvre", constate Daniel Ventre.

La France n'est pas un cas isolé

La France n'est pas le seul pays à faire l'objet d'attaques de ce type. Et aucun pays ne peut revendiquer une fiabilité à 100 % de ses systèmes de sécurité. Ainsi, peu avant l'attaque de Bercy, des pirates informatiques s'étaient déjà penchés sur les réseaux informatiques d'Ottawa en février 2011. Le réseau anglais de Radio Canada avait alors évoqué l'affaire : "Les réseaux informatiques du Conseil du Trésor et du ministère fédéral des Finances ont été victimes d'une cyberattaque très sophistiquée qui a réussi à paralyser complètement les systèmes."

"Attention, il ne faut pas douter des capacités de la France, même si elles sont gardées très secrètes. Elle possède des vraies capacités de riposte", souligne Jean Guisnel. Cette fois encore, les pirates informatiques visaient un certain nombre de documents politiques et diplomatiques français. "Nous sommes membre permanent du Conseil de sécurité et restons un pays important dans le monde", conclut le journaliste. Seule consolation, ces cyberattaques montrent que la France reste une puissance sur la scène internationale.