L’information avait été révélée en juillet dernier par Le Télégramme.
L’Élysée cible de hackers américains ?

Le quotidien régional indiquait alors que l’Élysée avait été la cible d’une cyberattaque entre les deux tours de l’élection présidentielle entraînant trois jours d’intervention de la part des experts de l’Anssi (Agence nationale de la sécurité des systèmes d’information) pour reconstruire le réseau de A à Z. L’Express affirme aujourd’hui que cette intrusion dans les données du palais présidentiel provenait d’un des plus importants alliés de la France : les États-Unis.
Selon l’hebdomadaire, les pirates, adeptes de social engineering, auraient repéré sur Facebook des employés de l’Élysée et leur aurait fait parvenir, via une fausse identité, un message les invitant à cliquer sur un lien. Le lien en question les aurait amenés vers une fausse page web identique à celle de l’Élysée sur L’Élysée cible de hackers américains ?laquelle les victimes ont saisi leurs identifiants et mots de passe, ouvrant ainsi grand les portes du réseau informatique. Les hackers ont ensuite diffusé un trojan sur quelques machines des conseillers les plus proches de Nicolas Sarkozy afin de récupérer des données sensibles.
Une parenté avec Flame
Le ver a toutefois été détecté et les enquêteurs de l’Anssi ont cherché à remonter à la source. Selon les sources citées par l’Express, les traces laissées par les pirates mèneraient vers les États-Unis. L’analyse du code malveillant aurait par ailleurs mis en évidence de très grandes similitudes avec le virus Flame, soupçonné d’avoir été conçu par une équipe de développeurs américains et israéliens pour s’en prendre notamment à l’Iran.
L’ambassade des Etats-Unis à Paris a réagi par le biais d’un communiqué dans lequel elle réfute « catégoriquement les allégations de sources non-identifiées ». « Ce reportage ne repose pas sur des faits avérés, et l’accusation de l’Express ne dépend que de conclusions d’experts anonymes, fondées sur un faisceau de présomptions », indique l’ambassade. L’Ansii, elle ne souhaite faire aucun commentaire sur le sujet.
Téléchargez cette ressource

Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Retrouver la sérénité du foyer au bureau : une nouvelle priorité pour les salariés
- Cryptographie post-quantique : qu’est-ce qui freine la transition des entreprises ?
- La fragmentation technologique, un frein silencieux pour les PME
- Les entreprises prévoient d’augmenter les investissements environnementaux
- REMPAR25 : monter le niveau de la résilience cyber de la France
