Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
8 mars 2011 2 08 /03 /mars /2011 07:02

Vue du Ministère des finanaces à BercyCe serait un cheval de Troie logé dans un fichier PDF qui aurait permis l'attaque informatique contre d'environ 150 PC du Ministère des Finances chargés du dossier G20.

ZDNet nous fournit toute une série d'explications et de réactions sur cette attaque qui visait aussi des machines de l'Elysée et du ministère des Affaires étrangères mais qui n'auraient pas été touchées.

On en saurait un peu plus maintenannt sur les modalités de cette attaque informatique de grande ampleur contre le système d'information du ministère des finances révélée le 7 mars 2011 au matin.

Dominique Lamiot, secrétaire général des ministères des Finances et du Budget, (source Nouvelobs.com) pense que : "Le Cheval de Troie est arrivé via une pièce jointe PDF dans un e-mail. Il s'agit d'une faille encore non détectée par les éditeurs."

Patrick Pailloux, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi) interrogé par l'AFP, indique que la première alerte remonterait au début du mois de janvier.

"Ils émettaient des messages à la place des utilisateurs. Il s'agissait de mails piégés par des chevaux de Troie... utilisant des virus dédiés, conçus à cette fin et indétectables par la plupart des anti-virus."

Deux idées s'opposent concernant les motivations de cette attaque :

  • "un espionnage et un pillage institutionnels, étatiques" (Patrick Pailloux pour Libération),
  • "l'altermondialisme numérique" selon Eric Filiol qui dirige le laboratoire de recherches de l'Ecole supérieure d'informatique, électronique et automatique (ESIEA) de Laval.

La majeure partie des documents volés a pris la direction de l'Asie, mais rien n'indique que ce serait leur destination finale, le rebond par machines infectées étant fort possible et facile.

Pour Jean Philippe Bichard, analyste chez Kaspersky Lab France, pense à un malware proche de la génération de Stuxnet, et que de ce fait on serait dans un cas de "cyber-espionnage".

Pour Eric Filiol "C'est grave, le message symbolique est hyper fort : on peut frapper où on veut, quand on veut." explique-t-il à Owni.

Source : ZDNet.fr - Image : actualite.portail.free.fr

Partager cet article

Repost 0
Published by DanielM - dans Sécurité
commenter cet article

commentaires

Présentation

  • : Le blog de DM Conseil - actualités TIC
  • Le blog de DM Conseil - actualités TIC
  • : L'information TIC vue par DM Conseil, cabinet de conseil TIC installé à l'île de La Réunion
  • Contact

Recherche

Archives