Révélée lundi par le site Internet de l'hebdomadaire Paris-Match, cette attaque a été décelée en janvier lorsque des "mouvements bizarres" ont été observés sur la messagerie des services centraux du ministère.
Selon Patrick Pailloux, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), il s'agit de "l'une des plus importantes attaques sinon de la plus importante ayant jamais visé l'administration" française.
"Nous sommes strictement dans une affaire d'espionnage, c'est de l'espionnage pur", a souligné le patron de cette agence qui relève du très discret Secrétariat général de la défense et de la sécurité nationale (SGDNS).
Les pirates ont également "ciblé" la présidence française et le ministère des Affaires étrangères mais sans succès, a aussi indiqué Patrick Pailloux. La tentative était "large" et visait probablement plusieurs ministères, a-t-il noté mais sans pouvoir dire encore lesquels.
Aux Finances, les pirates "ont pris le contrôle de 150 ordinateurs des services centraux pendant plusieurs semaines", dont ceux de "patrons de l'administration", ce qui leur a leur certainement permis d'accéder à des "informations sensibles", selon le directeur de l'ANSSI. Il a estimé que les pirates concernés sont "des professionnels déterminés et organisés". "En tout état de cause, ce n'est pas l'oeuvre d'un gars tout seul dans son garage devant son ordinateur", a-t-il observé.
Paris-Match se montre très prudent. Comme dans toutes ces affaires de cyber-attaques, "de très nombreux ordinateurs ont servi de relais à l'insu de leurs propriétaires à travers le monde" et il sera très difficile de remonter la piste.
Une plainte contre X a été déposée par le ministère et la Direction centrale du renseignement extérieur (DCRI), le contre-espionnage, est sur le pont aux côtés de l'ANSSI.
"Il y a des pistes, mais à ce stade, il est impossible de les confirmer", a simplement déclaré lundi le ministre du Budget, François Baroin.
Une certitude toutefois : les hackers visaient bien la présidence française du G20, l'instance qui réunit les 20 principaux pays développés et émergents, et non les dossiers des contribuables français.
"Les pirates s'intéressaient au G20 présidé par la France et plus globalement des documents concernant notre politique économique à l'étranger", a expliqué le patron de l'ANSSI. "Beaucoup d'informations exfiltrées" par les cybercriminels étaient "très banales" mais il y avait "aussi des éléments sensibles", a-t-il reconnu.
La France veut en particulier, au cours de cette année de présidence du G20, esquisser une réforme du système monétaire international et mieux lutter contre l'instabilité des prix des matières premières. Elle plaide aussi pour une taxe sur les transactions financière pour financer l'aide au développement.
Pour leur cyber-attaque, les hackers ont introduit des "chevaux de Troie" dans les messages à partir d'adresses mail piratées. "Mais dans le cas présent, il s'agissait d'attaques ciblées utilisant des virus dédiés, conçus à cette fin et indétectables par la plupart des anti-virus", a précisé Patrick Pailloux.
Le ministère des Finances a dû procéder à une vaste opération de sécurisation des systèmes informatiques en débranchant au cours du week-end passé 10.000 postes sur les 170.000 de cette administration.
AFP/VNA/CVN