Les États-Unis auraient piraté l'Élysée, selon l'Express

L'ÉlyséeL'ÉlyséeL'Express affirme que le gouvernement américain aurait piraté le site de l’Élysée et les ordinateurs de proches de l’ancien président, Nicolas Sarkozy, avec un ver capable de prendre des captures d’écrans, ouvrir les micros des machines, enregistrer les conversations Skype et copier les documents présents sur le système. Le magazine se fonde sur un « faisceau de présomptions » qui nous laisse un peu perplexes et l’ambassade américaine a déjà nié que les États-Unis étaient impliqués dans cette affaire.

En juillet dernier, le Télégramme révéla que l’Élysée avait été piraté juste avant le second tour de l’élection présidentielle, le 6 mai dernier. Selon l’Express, tout a commencé par une attaque de phishing assez classique depuis un compte Facebook qui invitait les utilisateurs à cliquer sur un lien qui menait vers une copie du site de l’Élysée. L’internaute rentrait alors son mot de passe et son identifiant qui étaient capturés par le serveur hébergeant le site frauduleux.

Un raccourci trop rapide

Les pirates auraient ensuite utilisé ces informations pour se connecter au vrai site de l’Élysée et installer un ver qui aurait infecté des machines. C’est cette partie de l’histoire qui manque cruellement de détails. En effet, s’identifier sur un site est une chose, avoir les accès et les droits pour installer un ver sur un serveur qui va ensuite contaminer de nombreuses machines en est une autre et le magazine n’explique absolument pas comment les pirates sont passés de l’un à l’autre.

Ce détail est d’autant plus important que le magazine affirme que les ordinateurs de conseillers influents, dont celui de l’ancien secrétaire général, Xavier Musca, auraient été infectés par une variante de Flame, un malware découvert en 2012 et tournant sur Windows. Tout comme son grand frère Stuxnet, il est en principe distribué à l’aide de clés USB ou d’un accès direct à un LAN. L’idée que les pirates aient utilisé un serveur web est plausible, mais l’Express n’explique pas comment ils ont pris d’assaut le LAN sur lequel se connectaient les PC infectés, ce qui est tout de même une information importante.

Traverser la manche

De plus, Flame semble être contenu aujourd’hui au Moyen-Orient. Un rapport du Washington Post affirme qu’il aurait été développé en partenariat avec la CIA et l’armée israélienne pour ralentir, entres autres, les centrales nucléaires iraniennes. Il est étrange que Flame se trouve donc en France. Ce n’est pas impossible, mais ce serait la première confirmation d'une présence en dehors du Moyen-Orient. Il faut aussi savoir que le malware dispose d’un kill switch permettant de facilement contrôler son déploiement et rapidement l’effacer en cas de besoin, ce qui limite les risques d’une propagation accidentelle.

Il ne fait aucun doute que l’Élysée a été piraté, et nous ne disposons d’aucun élément nous permettant de réfuter catégoriquement la thèse avancée par l’Express, mais l’origine et la portée de l’attaque telle qu’elle est décrite laissent de nombreuses questions sans réponses.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
8 commentaires
    Votre commentaire
  • " avec un ver capable de prendre des captures d’écrans, ouvrir les micros des machines, enregistrer les conversations Skype et copier les documents présents sur le système. "

    Eh bhe ! arrivé a passer e parefeu, reussire a installer le logiciel sereur sur l'ordi et en plus en passant outre l'antivirus !
    c'est pas des petit hacker :p
    0
  • Flame est connu pour être un des malwares les plus avancés aujourd'hui
    0
  • Créer pour ralentir les centrales nucléaires iraniennes, ça me tue :D
    0