Voilà une histoire digne des James bond, et pourtant nous n’avons connaissance des détails de l’opération que plusieurs mois après l’attaque !

L’Élysée a été victime d’une opération d’espionnage informatique lorsque nous étions encore entre les deux tours des élections présidentielles, et les techniques utilisées étaient pourtant très simples : Facebook, Fishing, virus…

Plus de détails dans la suite !

Les pirates ont tout d’abord créé de faux profils Facebook se faisant passer pour des amis de personnes travaillant à l’Élysée.

Une fois la victime en confiance, ils ont envoyé un message sur le réseau social, demandant d’aller visiter un lien correspondant normalement à l’Intranet du palais présidentiel.

Sauf que la page vers laquelle était dirigée les victimes n’était qu’une couverture, une copie de la page de connexion qui a permis aux hackers de récolter les identifiants.

Ils ont pu ensuite injecter un ver qui s’est propagé sur les ordinateurs des conseillers les plus influents du gouvernement français, ainsi que sur celui du secrétaire général. L’ordinateur de Nicolas Sarkozy n’a pas été touché, pour la simple raison qu’il n’en possédait pas ^^

Le virus a ensuite copié et envoyé des informations sensibles présentes sur les disques durs vers de nombreux serveurs situés à l’étranger, histoire de brouiller les pistes et de compliquer le travail des enquêteurs.

Après analyse, il s’avère que ce ver est une variante de Flame, capable de collecter des fichiers sur un ordinateur, de faire des captures d’écran et même d’allumer le microphone pour enregistrer des conversations ! La conception de ce ver nécessite de grands moyens que seul un grand pays est capable de mobiliser.

Il n’y a pour le moment pas de preuves suffisantes pour déterminer à coup sûr qui a fait le coup.

L’affaire a été étouffée à l’époque car elle n’aurait pas été très reluisante pour le gouvernement en place. De plus, nous étions en pleine période d’élections, et il faut tout de même dire que cette attaque aurait facilement pu être évitée avec un peu de jugeote !

Les employés du palais présidentiel auraient dû se méfier de voir des demandes d’amis émerger sur Facebook, surtout de contacts déjà existants dans leurs amis. Ils n’auraient pas non plus dû afficher publiquement leur liste de contacts pour devenir des proies faciles pour les hackers.

Et le piège de la fausse page de connexion, c’est aussi une technique vieille comme le monde et grosse comme une maison !

Visiblement, les personnes travaillant à certains endroits sensibles en ce qui concerne la sécurité intérieure auraient intérêt à être mieux formées sur les risques informatiques. Avec l’omniprésence des réseaux sociaux et des ordinateurs dans nos vies quotidiennes, les attaques de ce genre risquent bien de se reproduire…

Source