il y a 1 day
4
"On ne connaît pas encore l’ampleur" de la cyberattaque qui a touché, la semaine passée, le ministère de l’Intérieur, "mais on parle de millions de données", a révélé, mercredi 17 décembre, le ministre Laurent Nunez. La semaine dernière, "un individu ou un groupe d’individus" se sont introduits "pendant plusieurs jours" dans les systèmes informatiques du ministère de l’Intérieur. Ces derniers ont revendiqué "une attaque sans précédent" sur un site de cyberpiraterie, mais qu’en est-il vraiment ?
Selon Laurent Nunez, "quelques dizaines de fiches" confidentielles ont été "extraites" des systèmes de Beauvau. Si on ne sait pas encore ce qui a été volé : "à date, quelques dizaines de fiches ont pu être sorties du système", ce qui représenterait "des millions de données". Le Traitement d’antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR) ont notamment été "consultés", "des fichiers importants pour nous", a expliqué le ministre sur franceinfo.
Les pirates ont procédé en "utilisant les messageries", en passant par des boîtes professionnelles pour récupérer des codes d’accès. "Une personne a pu accéder à des fichiers en utilisant des mots de passe qui n’auraient pas dû être échangés sur des messageries", a détaillé le ministre, déplorant "des imprudences".
Enquête en cours
"On continue à investiguer […] on a saisi immédiatement la justice, on a saisi la Cnil (Commission nationale de l’informatique et des libertés, NDLR) comme la loi nous l’impose et puis il y a une enquête administrative que j’ai demandée", a poursuivi Laurent Nunez, tentant de minimiser l’ampleur de l’attaque.
Mais il y a quelques jours, un groupe de pirates informatiques a revendiqué cette attaque - sans apporter de preuves - et a assuré avoir accédé aux données de plus de 16 millions de personnes, issues des fichiers de police. Cette revendication a été faite, samedi 13 décembre, via le site BreachForums, une plateforme de revente de données volées. Les attaquants autoproclamés affirment avoir agi pour se "venger" à la suite de l’arrestation, en juin dernier, de quatre Français soupçonnés d’administrer le forum illégal, explique Libération.
"Maintenant, vous allez payer pour ce que vous avez fait à nos amis, écrit le prétendu administrateur de BreachForums. Nous donnons à la France une semaine pour nous contacter […] afin de négocier le sort de ses fichiers. Plus vous prendrez de temps, plus nous divulguerons de données". Le groupe revendique l'accès aux données de 16 444 373 personnes issues des fichiers de police.
Mais il pourrait s’agir d’un bluff, les hackers ayant déjà, en partie bluffé. Ainsi, un mail a récemment été envoyé à plusieurs spécialistes de la cybersécurité, en annonçant la réouverture du site BreachForums, apparemment depuis une adresse au ministère de l’Intérieur. Néanmoins, cela ne signifie pas que les attaquants aient réellement accès au système de messagerie de Beauvau, des techniques existant pour usurper une adresse sans pour autant la contrôler - comme le "spoofing", explique Libération.
Pour sa part, Laurent Nunez s’est voulu rassurant, mercredi matin face à la presse : "ce que je peux vous dire, c’est qu’il n’y a pas eu extraction de millions de données. A ma connaissance, c’est faux", a encore affirmé le ministre, qui a assuré ne pas avoir reçu de demande de rançon. "Cela ne met pas en danger la vie de nos compatriotes." L’Office anti-cybercriminalité (OFAC) est chargé de l’enquête.
Quoi qu’il en soit, une attaque de cette ampleur reste inédite, soulignent des experts en cyber-criminalité : "Depuis bientôt quinze ans que je travaille dans la cybersécurité, je n’ai jamais entendu d’information selon laquelle le réseau interne du ministère de l’Intérieur avait été compromis. Ce ne sont pas les premiers à vouloir attaquer le ministère de l’Intérieur, mais ce sont les premiers à avoir réussi", souligne Baptiste Robert, un "hacker éthique", cité par franceinfo.
Depuis la découverte de l’intrusion, le ministère de l’Intérieur dit avoir mis en place "un plan d’action immédiat", incluant "la généralisation de l’authentification à double facteur" et le changement des mots de passe.
