|
Texte de la REPONSE :
|
Le système d'information de l'administration centrale des ministères économique et financier a été victime d'une attaque d'espionnage informatique fin 2010. Immédiatement les services de sécurité du secrétariat général ont alerté l'agence nationale de la sécurité des systèmes d'informations (ANSSI) ainsi que la direction centrale du renseignement intérieur (DCRI). Une plainte a été déposée dans les premiers jours de janvier 2011. Des équipes communes Bercy et ANSSI se sont attelées très rapidement et dans la plus grande discrétion - indispensable à ce type d'opérations - aux travaux visant à analyser le mode opératoire et les vecteurs utilisés par cette attaque, identifier les systèmes et les ordinateurs dits compromis, préparer les opérations de restauration des réseaux et des ordinateurs ainsi que la mise en oeuvre du plan d'action de renforcement des dispositifs de protection (plusieurs phases des mises à jour logicielles, l'installation de sondes, l'audit du trafic,...). Cette opération de sécurisation de grande ampleur, conduite conjointement par les équipes du secrétariat général et celles de l'ANSSI, a connu son point d'orgue durant le week-end des 5 et 6 mars 2011 avec le choix d'une communication transparente sur le sujet. Au final, 150 ordinateurs ont été compromis sur un total de 170 000 postes. L'origine de cette attaque demeure inconnue à ce jour. Les experts s'accordent sur la difficulté voire la quasi-impossibilité de remonter à la source dans ce type d'attaque. En revanche, il est établi que l'objectif des attaquants était de se procurer des informations sur la France dans le cadre des travaux du G 20. Aucune information relative aux données notamment personnelles détenues par l'administration fiscale n'a été visée. À ce jour, le système d'information de l'administration centrale des ministères économique et financier est sécurisé conformément aux normes édictées par l'ANSSI.
|