lightly
Se connecter avec
S'enregistrer | Connectez-vous

Les États-Unis auraient piraté l'Élysée, selon l'Express

Par - Source: L'Express | B 8 commentaires
Thèmes :

L'ÉlyséeL'ÉlyséeL'Express affirme que le gouvernement américain aurait piraté le site de l’Élysée et les ordinateurs de proches de l’ancien président, Nicolas Sarkozy, avec un ver capable de prendre des captures d’écrans, ouvrir les micros des machines, enregistrer les conversations Skype et copier les documents présents sur le système. Le magazine se fonde sur un « faisceau de présomptions » qui nous laisse un peu perplexes et l’ambassade américaine a déjà nié que les États-Unis étaient impliqués dans cette affaire.

En juillet dernier, le Télégramme révéla que l’Élysée avait été piraté juste avant le second tour de l’élection présidentielle, le 6 mai dernier. Selon l’Express, tout a commencé par une attaque de phishing assez classique depuis un compte Facebook qui invitait les utilisateurs à cliquer sur un lien qui menait vers une copie du site de l’Élysée. L’internaute rentrait alors son mot de passe et son identifiant qui étaient capturés par le serveur hébergeant le site frauduleux.

Un raccourci trop rapide

Les pirates auraient ensuite utilisé ces informations pour se connecter au vrai site de l’Élysée et installer un ver qui aurait infecté des machines. C’est cette partie de l’histoire qui manque cruellement de détails. En effet, s’identifier sur un site est une chose, avoir les accès et les droits pour installer un ver sur un serveur qui va ensuite contaminer de nombreuses machines en est une autre et le magazine n’explique absolument pas comment les pirates sont passés de l’un à l’autre.

Ce détail est d’autant plus important que le magazine affirme que les ordinateurs de conseillers influents, dont celui de l’ancien secrétaire général, Xavier Musca, auraient été infectés par une variante de Flame, un malware découvert en 2012 et tournant sur Windows. Tout comme son grand frère Stuxnet, il est en principe distribué à l’aide de clés USB ou d’un accès direct à un LAN. L’idée que les pirates aient utilisé un serveur web est plausible, mais l’Express n’explique pas comment ils ont pris d’assaut le LAN sur lequel se connectaient les PC infectés, ce qui est tout de même une information importante.

Traverser la manche

De plus, Flame semble être contenu aujourd’hui au Moyen-Orient. Un rapport du Washington Post affirme qu’il aurait été développé en partenariat avec la CIA et l’armée israélienne pour ralentir, entres autres, les centrales nucléaires iraniennes. Il est étrange que Flame se trouve donc en France. Ce n’est pas impossible, mais ce serait la première confirmation d'une présence en dehors du Moyen-Orient. Il faut aussi savoir que le malware dispose d’un kill switch permettant de facilement contrôler son déploiement et rapidement l’effacer en cas de besoin, ce qui limite les risques d’une propagation accidentelle.

Il ne fait aucun doute que l’Élysée a été piraté, et nous ne disposons d’aucun élément nous permettant de réfuter catégoriquement la thèse avancée par l’Express, mais l’origine et la portée de l’attaque telle qu’elle est décrite laissent de nombreuses questions sans réponses.

Commentaires
Interroger un expert

Votre question aux experts de la catégorie Les news : vos réactions du forum

Exemple : Android, ordinateur portable, usb, disque dur

Cette page n'accepte plus de commentaires
  • lainiwaku , 22 novembre 2012 09:34
    " avec un ver capable de prendre des captures d’écrans, ouvrir les micros des machines, enregistrer les conversations Skype et copier les documents présents sur le système. "

    Eh bhe ! arrivé a passer e parefeu, reussire a installer le logiciel sereur sur l'ordi et en plus en passant outre l'antivirus !
    c'est pas des petit hacker :p 
  • David Civera , 22 novembre 2012 09:42
    Flame est connu pour être un des malwares les plus avancés aujourd'hui
  • Melt-x , 22 novembre 2012 10:49
    Créer pour ralentir les centrales nucléaires iraniennes, ça me tue :D 
  • Afficher les 8 commentaires.
  • isneok , 22 novembre 2012 13:24
    Bof. Qu'y a t-il d'impressionnant?
    La CIA a tout le soutient de Microsoft lorsqu'il s'agit d'exploiter des "failles". Les guillemets s'imposent puisqu'il s'agit bel et bien de backdoors.
  • bozox , 22 novembre 2012 14:02
    de toute façon si on utilise l'OS approuvé par le FBI et la CIA, y'a pas besoin de se faire pirater en plus pour que le FBI et la CIA fassent ce qu'ils veulent sur la machine...
  • David Civera , 22 novembre 2012 14:56
    Mouais, Windows est le choix par défaut pour ces secrétaires et ministres qui n'y connaissent rien à l'informatique et qui ont besoin de Word pour taper leurs lettres.

    Mais parlons de l'article de l'Express une minute, personne n'a relevé le fait que les "raisons" que l'article donne comme motivation pour le hack semblent vraiment pauvre. L'article dit que le gouvernement américain voulait savoir s'il allait avoir le soutien de Hollande, mais perso, je n'y crois pas.

    Tout le monde savait que Hollande a une politique internationale proche de Sarkozy. Il est connu de la scène médiatique et politique depuis longtemps. Hollande est la non surprise des élections! Je doute que les US ait besoin de Flame pour le savoir...
  • fitfat , 23 novembre 2012 13:50
    D'après une enquète de PCI, Flame et Stuxnet seraient issue d'une toolbox créé par la CIA. Stuxnet aurait été créé en partenaria avec Israël et Flame aurait était créé par Israël seul, dans le dos des US (d'ou la taille extravagante de Flame qui suggère une maitrise approximative de la toolbox lors de la mise au point du ver).
  • 1815 , 27 novembre 2012 11:58
    on vit une époque formidable....