Le quotidien régional indiquait alors que l’Élysée avait été la cible d’une cyberattaque entre les deux tours de l’élection présidentielle entraînant trois jours d’intervention de la part des experts de l’Anssi (Agence nationale de la sécurité des systèmes d’information) pour reconstruire le réseau de A à Z. L’Express affirme aujourd’hui que cette intrusion dans les données du palais présidentiel provenait d’un des plus importants alliés de la France : les États-Unis.

Selon l’hebdomadaire, les pirates, adeptes de social engineering, auraient repéré sur Facebook des employés de l’Élysée et leur aurait fait parvenir, via une fausse identité, un message les invitant à cliquer sur un lien. Le lien en question les aurait amenés vers une fausse page web identique à celle de l’Élysée sur laquelle les victimes ont saisi leurs identifiants et mots de passe, ouvrant ainsi grand les portes du réseau informatique. Les hackers ont ensuite diffusé un trojan  sur quelques machines des conseillers les plus proches de Nicolas Sarkozy afin de récupérer des données sensibles.

Une parenté avec Flame

Le ver a toutefois été détecté et les enquêteurs de l’Anssi ont cherché à remonter à la source. Selon les sources citées par l’Express, les traces laissées par les pirates mèneraient vers les États-Unis. L’analyse du code malveillant aurait par ailleurs mis en évidence de très grandes similitudes avec le virus Flame, soupçonné d’avoir été conçu par une équipe de développeurs américains et israéliens pour s’en prendre notamment à l’Iran.

L’ambassade des Etats-Unis à Paris a réagi par le biais d’un communiqué dans lequel elle réfute « catégoriquement les allégations de sources non-identifiées ». « Ce reportage ne repose pas sur des faits avérés, et l’accusation de l’Express ne dépend que de conclusions d’experts anonymes, fondées sur un faisceau de présomptions », indique l’ambassade. L’Ansii, elle ne souhaite faire aucun commentaire sur le sujet.