Le Quai d’Orsay attaqué par des pirates

Après les intrusions révélées en septembre dernier dans nos colonnes, et l’attaque de Bercy de soi disant espions Chinois qui a fait les grands titres de la presse il y a peu, c’est désormais au tour du Quai d’Orsay de se faire piller.

Selon Zataz, un site spécialisé dans la sécurité informatique, le ministère des Affaires (étrangères) s’est fait dérober des documents sensibles, traitant de la sécurisation informatique des ministères Français. Ces derniers auraient été publiés sur un site américain dans la nuit de mercredi à jeudi, quelques jours après la révélation des attaques de Bercy.

Les documents mis a disposition sous forme d’une archives Zip semble concerner la sécurisation informatique des ministères, et contiennent des données liées au « cadrage du projet de mise en oeuvre d’une politique de sécurité du système d’information ». C’est toute la sécurité des ministères qui pourrait être compromise par la révélation de ces documents. Non, en fait, c’est pas un drame, mais c’est tout de même humiliant (toujours remonter à la source, c’est à dire pas à Zataz, mais L’Informaticien, mea culpa)

C’est un quelque sorte un énorme doigt d’honneur adressé à l’ANSII par les pirates, tant il est désormais totalement idiot de retenir l’hypothèse d’un espionnage du gouvernement Chinois.

La piste, évoquée par la plupart des spécialistes du sujet, est désormais clairement celle d’une opération d’hacktivistes. Cette attaque porte à sept le nombre de ministères Français ainsi visités.

Hasard du calendrier, le premier Wikileaks national, Frenchleaks, lancé par Mediapart, vient d’ouvrir ses portes. Autant dire que la fin du quinquennat va être très agitée.

Reste à voir comment la presse va pouvoir expliquer que les Chinois d’hier sont soit dotés d’un sens de l’humour inhabituel pour des espions censés rester discrets, soit qu’ils sont allés un peu vite en besogne en reprenant sans les vérifier les fausses informations de l’Elysée (pas tout à fait fausse pour être honnête, juste destinées a induire en erreur).


Recommandez cet article à vos amis

et rejoignez nous sur Facebook et Twitter...



14 commentaires pour cet article

  1. butus

    « Selon Zataz, un site spécialisé dans la sécurité informatique »
    lol! C’est plutot le Closer ou Public de la securite.

  2. Louis

    Et c’est le même gouvernement qui a créé un délit de non-sécurisation de sa connexion.

  3. Alex Klamation

    à force faudra peut être ce méfier de la réputation qui va être faite par les média et intellectuels qui vont pas hésiter à faire un nouvel ennemi « les hackers & Cie »

    Faut quand même pas trop mettre le feu dans la tête des gens on arrive en 2012 ça craint si ça pète. On saura pas être suffisamment intelligent, je doute.

  4. gege2061

    « des données liées au « cadrage du projet de mise en oeuvre d’une politique de sécurité du système d’information » »

    Euh genre ces données là : http://cryptome.org/0003/fr-10266.htm ? Qu’il est marqué quelle sont librement accessible ?

  5. Emma Indoril

    Mouhahaha !!

    All your bases are belong to us!!

  6. leblase

    @gege2061 Est-ce réellement, heu…Réel?;-)

  7. nmrdn

    @leblase
    Oui, comme dit sur Cryptome, c’est Linformaticien qui avait sorti l’info hier, ça avait été twitté par Ivanlef0u.

    Les infos sont pas forcément critiques. Elles contiennent une description d’analyse des risques du SI, qui correspond simplement au déroulement d’un processus ISO 27001, donc un truc officiel bien établi. Toutes les infos sont un réchauffé de normes existantes à la sauce administration. Y’a pas de quoi s’enflammer

  8. Christophe D.

    « C’est un quelque sorte un énorme doigt d’honneur adressé à l’ANSII par les pirates, tant il est désormais totalement idiot de retenir l’hypothèse d’un espionnage du gouvernement Chinois. »

    Reste surtout à voir quel est le rapport entre l’attaque de Bercy et cette légèreté du Quay D’orsay, pourtant clairement décrite par ceux qui l’ont mise à jour :
    http://www.linformaticien.com/Actualit%C3%A9s/tabid/58/newsid496/10517/exclusif-le-si-des-affaires-etrangeres-en-acces-libre/Default.aspx

    L’article de l’Informaticien, qui a découvert et sorti cette histoire, ne parle pas de piratage mais plutôt de maladresse en terme de sécurité : infos sensibles sur la sécurité informatique, librement accessibles pour qui voudrait participer un appel d’offres du ministère relatif. Nullement question de fuite organisée par des pirates, mais plutôt de négligence en terme de sécurité mise à jour par les gens de l’Informaticien. À priori aucun rapport avec l’attaque de Bercy, dont on ne connait pas les auteurs.

  9. Fabrice Epelboin

    @butus

    Certes, mais ils ne lancent pas ce genre d’info pour rigoler. Qu’ils soient plus interessé par le scoop que par la sécurité informatique n’ôte pas le coté croustillant et sérieux de l’info ;-)

    @Alex Klamation

    En France ? C’est fait depuis longtemps, ce n’est pas cela qui va changer les choses. On diabolise les hackers depuis des lustres, au point que même si moi j’utilise le mot pirate pour désigner des hacker, plus personne ne relève. Dans 6 mois, c’est Kevin qui sous pretexte qu’il s’est fait choper à DDoSer à coup de Loic un site gouvernemental d’une sombre dictature ennemie, se montré comme un Mitnick en puissance…

    @gege2061

    Hou la vache ! En lisant Zataz, j’avais imaginé un truc un peu plus sportif… A ce niveau là de faille de sécurité, même moi je peux le faire. C’est une vraie passoire leur SI.

    @Emma

    All your bases are belong to us!!

    LOL c’est tout a fait ça :-)

    @nmrdn

    Ce ne sont pas des données sensibles, de toutes évidence, c’est juste pour le LULZ

    @Christophe

    Je ne doute pas qu’il n’y ait pas grand rapport entre ceux qui ont fait ces ‘coups’, si ce n’est que foutre la honte et récupérer tout ce qui traine dans les ministère français est devenu une discipline internationale…

  10. Nico

    Le titre du post est accrocheur, mais un peu loin de la réalité !

    Peut-on parler d’attaque par des pirates lorsqu’il ne s’agit que de télécharger des informations en accès libre ?

    Ensuite, quelle est la source ? L’article est paru le même jour sur deux sites différents, et avec deux auteurs différents, sans qu’il n’y ait une seule virgule qui change. Pourtant on ne trouve aucune trace de crédits réciproques ! (linformaticien.com et mag-securs.com)

  11. Raimse

    Quelle que soit la nature de l’attaque, je ne me fais aucun soucis quant à la faculté des médias et de la comm’ gouvernementale (même si c’est un peu la même chose) à faire passer ça pour une attaque chinoise visant à destabiliser notre économie.

    La majorité française n’est pas instruite sur ce genre de sujets, il suffit de leur dire justement que des chinois ont attaqué le quai d’Orsay mais que, grâce à l’efficacité de l’ANSII, seul des documents sans importances ont pû être dérobés.

  12. Anakia

    Plus la peine de se demandé pourquoi rien ne fonctione!!!!!! Plus besoin de se faire hacké messieurs ce ministère vous donne toute l’information en anonyme

  13. Christophe Macres

    Quand on est mauvais , on est mauvais..

  14. gwick-web

    On est plus à l’abri de nos jours … ^^

2 Trackbacks For This Post

  1. Le Ciel et La Terre | Revue de presse | Satanées faces de citrons ! Elles envahissent Bercy et Renault ! :

    [...] nouvelle. On nous avait déjà fait le coup en 2007. Puis, ça avait recommencé… Tandis que les vrais soucis de sécurité sont parfois passés complètement inaperçus  dans la presse spécialisée comme Paris-Match.  La communauté américaine du renseignement [...]

  2. Après Bercy, le Quai d’Orsay aussi ? | Linux-backtrack.com :

    [...] de pointer… ReadWriteWeb lui emboîte le pas : le Quai d’Orsay serait « attaqué par des pirates« . Évidemment, une fois remonté à la source, l’auteur s’aperçoit bien [...]

Réagissez !

Politique de modération des commentaires

  • A propos
  • Best of
  • Buzzing
  • Tags

ReadWriteWeb est un blog dédié aux technologies internet qui en couvre l’actualité et se distingue par ses notes d’analyse et de prospective ainsi que par l’accent mis sur les usages et leurs impacts sur les média, la communication et la société. Il est classé parmi les blogs les plus influents de la planète par Technorati et Wikio. Publié en cinq langues, il s'appuie sur un réseau de correspondants locaux en Nouvelle-Zélande, aux Etats-Unis, en France, en Espagne, au Brésil, en Chine ainsi qu'en Afrique francophone. Ses articles sont publiés dans la rubrique technologie du New York Times.


Partenaires

hébergement infogérance Bearstech
af83





Appli iPhone


 

Recommandés



Activité sur le site