Pour une fois la malveillance informatique ne serait pas venue des russes ou des chinois. D'après l'Expresse de cette semaine, les deux piratages successifs dont a été victime l'Elysée en mai, la seconde quelques jours seulement avant l'investiture de François Hollande viendrait des américains.
Par ces piratages, des ordinateurs de proches de Sarkozy, dont le chef d’état-major Xavier Musca, rien que ça, ont été surveillés par un virus informatique. Un virus du nom de Flame et reconnu par les experts en sécurité informatique comme étant l'un des puissants et des plus sophistiqués connus à ce jour.
Si vous vous demandez naïvement comment peut-il se faire que des virus informatiques entre comme ça dans des ordinateurs qui devraient être ultra-protégés et qui ne devraient pas avoir de contact avec l'extérieur vous aurez une réponse succincte mais ô combien vraie en vous disant : c'est parce que les gars à l'Elysée sont débiles.
Dans le détail, voici comment ils sont débiles. Tout d'abord les gars ont été victimes de ce que l'on appelle l'ingéniérie sociale et le phishing. Tout en un chacun peut en être victime s'il ne fait pas attention. Mais que les responsables de l'Elysée en soient victimes, ça c'est autre chose. Le procédé est le suivant. L’opération aurait ainsi débuté sur Facebook par l’étude du profil de personnels de l’Elysée. A la suite de quoi les attaquants se sont faits passer pour des amis, avant de les inviter à se connecter à une version frauduleuse de l’intranet (le réseau interne) du palais présidentiel. Comme les gars leurrés n'ont pas vérifié dans l'URL du navigateur qu'ils étaient bien là où ils pensaient être, le piège qui a permis aux attaquants de collecter les identifiants et mots de passe de leurs victimes. Une fois dans l'intranet, les pirates ont facilement pu y mettre ce fameux virus Flame.
Et après cela, il y a l'inconscience pure des "victimes" qui ouvrent sur le réseau Internet des ordinateurs bourrés d'informations ultra-confidentielles, au lieu d'utiliser ces machines uniquement pour un usage interne. C'est vraiment un pousse au crime, un appel à la délinquance informatique, une vraie provocation. Car voici ce que l'on apprend, dans le Figaro cette fois, d'un proche de Nicolas Sarkozy : "Le système informatique de l’Elysée est une cotte mal taillée. Au lieu d’avoir comme à la Maison Blanche deux postes informatiques par collaborateur, l’un ouvert uniquement sur l’extérieur, l’autre interne et protégé. Les conseillers du Président en France disposent d’un seul et même poste tellement sécurisé qu’un ne peut accéder à bien des sites et fonctions usuels. Du coup, les conseillers utilisent gmail, par exemple, pour envoyer et recevoir des documents. Et des pépins peuvent survenir".
Autrement dit, je ferme la porte et j'ouvre la fenêtre en criant entrez-donc!