Selon le Télégramme, la première attaque a eu lieu le 6 mai au soir, le soir même où François Hollande a été élu. La deuxième a quant à elle, eu lieu le 15 mai, le jour de la prise de fonction du nouveau président de la République. L’attaque ayant été si violente, que des spécialistes des services gouvernementaux ont du travailler d’arrache-pied avant l’arrivé du président à l’Elysée, pour reconstruire les systèmes d’information endommagés. Le personnel de la présidence n’aurait même pas été informé de l’attaque.
La cybersécurité de l’État français n’est clairement pas adaptée, selon Jean-Marie Bockel, sénateur, qui devrait rendre un rapport la semaine prochaine sur la vulnérabilité des sites gouvernementaux français face à ce genre d’attaques. Il préconise pour cela une plus grande coordination entre les ministères et une mise à niveau des systèmes de sécurité français.
Ce n’est pas la première fois qu’un réseau gouvernemental français est pris pour cible. Déjà en 2011, Bercy, le quai d’Orsay et l’Élysée avaient été attaqués. Le but des hackers était de récupérer divers documents liés au G8 et au G20. La piste chinoise avait alors été sérieusement étudiée, et des failles béantes dans le système de sécurité français avaient alors été pointées du doigt.
De même, après l’affaire MegaUpload, le site de l’Élysée avait été la cible des hacktivistes d’Anonymous, qui avaient rendu le site indisponible pendant un court laps de temps. L’ANSSI (Agence nationale de la sécurité des systèmes d’information), qui s’occupe actuellement de la cybersécurité française, s’est vu renforcer ses moyens et son personnel en mars dernier, mais il semblerait que cela n’ait pas suffit.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Lol.
si ça communique c’est qu’on s’en est rendu compte, ce qui est déjà pas si mal…
c’est quand même mieux que de rien voir & encore mieux que de fermer les yeux…
“L’ANSSI qui s’occupe actuellement de la cybersécurité française, s’est vu renforcer ses moyens et son personnel en mars dernier”
Au moins les hackers font baisser le chômage 8)
“obligés de reconstruire de A à Z le site durant trois jours” … en faisant un site en trois jours, comment peut il être sécurisé ??
“La piste chinoise avait alors été sérieusement étudiée”
Bande d’ignorant…
C’était le début de la transparence à la Hollande … rien n’a été dit, c’est toute la différence avec le gouvernement précédant qui avait demandé jusqu’à un suivi de la cour des comptes (dont la directeur était déjà membre du PS) au sein de l’Élysée ^^
Tu parles, Charles, qu’il ne le savais pas (LOL, site fermé 3 jours !) mais c’est nuisible à l’image de marque de sa majesté François le Bon à qui personne ne peut vouloir de mal 8)
en meme temps comme ils utilisent OpenOffice comme antivirus , on comprends mieux
c’est terrible, ne pas pouvoir ce protéger et ce faire piraté 2 fois en si peut de temps sans réagir… je me demande si les ingénieurs de la sécurité ne sont un peut fatigué?
la première n’a pas fait de dégât ils se sont dit “c’est cool tout va bien!” X(
L’article ne parle pas des effets des attaques.
Comme l’a dit Yosh, il vaut mieux se rendre compte d’une attaque et qu’elle n’aboutisse pas plutôt que de se rendre compte plusieurs jours plus tard qu’on s’est fait dupliqué ses données.
Je serais même tenté de dire que si les attaques ont été découvertes et stoppées à temps, alors la phrase “La cybersécurité de l’État français n’est clairement pas adaptée” est fausse.
MDR “L’attaque fût d’une telle violence que les développeurs auraient été obligés de reconstruire de A à Z le site durant trois jours”
Je doute que construire le site en 3 jours soit humainement faisable (à part si c’est un truc limite statique), et si c’est pas le cas, ça doit pas être beaucoup sécurisé…
Et je me demande quel type d’attaque peut demander de “reconstruire le site de A à Z”, y’a pas des backups ou ce genre de chose ? Cette phrase me paraît bien curieuse.
“[…] L’attaque fût d’une telle violence que les développeurs auraient été obligés de reconstruire de A à Z le site durant trois jours.”
Sincèrement sans vouloir troller, on croirait des propos tenu par le premier lambda-user du net venu… Tout ça pour dire que non, un site est comparable à un vulgaire dossier (et il l’est d’ailleurs) et peut-être sauvegardé en backup (comprendre copier)… Donc non, on ne reconstruit pas un site en 3 jours ! Par contre suite à une attaque il faut peut-être remettre la/les base(s) de données d’aplomb(s)… Ce qui peut facilement représenter pas mal de boulot effectivement.
+1 PSGL
et en plus quand on lit l’article du Télégramme ce n’est pas le site qui a été attaqué mais le SI ce qui est un plus grave et pour le coup 3 jours c’est un peu light pour retraiter entièrement une archi de SI.
Bon ou les hackers sont vraiment performant ou la sécurité est vraiment pitoyable..
Perso l’hypothèse numéro 2 pour moi…
Quel violence. Devoir reconstruire un site en trois jours… On aura tout lu, c’était pas spécialisé un peu dans l’info par ici avant de tomber dans la vente de téléphones/tablettes?
A mon humble avis, en trois jours ils ont corrigé les failles surtout. Quoi qu’il en soit savoir qu’ils ont été attaqué on s’en fout royalement. Savoir que les hackers ont réussi à récupérer quelque chose c’est autre chose. Et par là je ne parle pas d’afficher “hello world” sur la home d’un site.
S’ils se prennent une attaque et que rien de grave n’en résulte je vois pas le problème.
Il faudrait aussi distinguer les types de cyberattaques:
– faire tomber un site avec des attaques DOS c’est impressionnant mais ce n’est pas une faille de sécurité: pas de risque de fuite de données confidentielles, ça laisse juste une mauvaise image et le coût pour résister à ce type d’attaque serait disproportionné par rapport au risque réel
– s’introduire discrètement dans un système pour voler des données confidentielles: ça c’est un vrai problème mais c’est théoriquement impossible en attaquant le site (ce ne sont même pas les mêmes réseaux physiques!)
Ce qu’il faut surtout voir c’est que cela sort une semaine avant que Jean-Marie Bockel, sénateur, ne sorte son beau dossier. Tout comme l’attaque de Bercy avant le G20 commise par les chinois ou des “alliés”. Tout cela me semble un peu gros pour ne pas être une simple annonce politique!
C’est le réseau qui a été attaqué et non le site Web. Par contre je trouve quand même bizarre que l’actu ne sorte que maintenant alors d’un sénateur va publier son dossier la semaine prochaine sur le sujet.
Tout comme l’attaque de Bercy ou des soi-disant chinois ou “alliés” nous auraient attaqués avant le G20.
Ca fait un peu trop d’annonces politiciennes tout ça!
J’exprime mon soutient !
3j c’est amplement suffisant quand on à des backups, ghost, VM et autres sauvegardes (quand elles sont à jour tout du moins).
@ Daelan : Of course, merci la crontab !
le meilleur parefeux, c’est que les pc ne soit pas connecté sur internet voir même sur un réseau local pour les gros dossier “sensible”.
je peu dire seulement, que dans l’armée , la sécurité informatique est énorme.
il faut avoir de très grosse connaissance pour arriver a pirater le réseau.
Greg