Éric Raoult
Question N° 102476 au Ministère de l'Économie
Question soumise le 15 mars 2011
M. Éric Raoult attire l'attention de Mme la ministre de l'économie, des finances et de l'industrie sur la sécurisation informatique contre les risques de piratage extérieur de ses services centraux au sein de son ministère. En effet, début janvier 2011 l'actualité canadienne a montré qu'un piratage massif et extérieur émanant de Chine, d'un serveur localisé qui avait semé de très fortes perturbations. Ces pirates chinois seraient parvenus à prendre le contrôle de plusieurs postes de travail au sein du ministère des finances. Ce piratage aurait également permis d'accéder à différents mots de passe et à des données confidentielles. Ces informations sont inquiétantes et mériteraient de faire en France l'objet d'une véritable prévention gouvernementale pour éviter qu'un tel phénomène puisse atteindre notre propre ministère des finances. Il lui demande donc de lui préciser sa position sur ce dossier.
Réponse émise le 30 août 2011
Les attaques contre les systèmes d'information de l'État et des entreprises se multiplient dans le monde portant atteinte à la souveraineté des États, au patrimoine des entreprises et aux données personnelles des citoyens. Ces nouvelles menaces peuvent ainsi mettre en danger les infrastructures vitales du pays et avoir des conséquences directes sur la vie quotidienne des Français et sur l'économie. C'est la raison pour laquelle, le Gouvernement a créé en 2009, en application du Livre blanc sur la défense et la sécurité nationale, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) dont la montée en charge a été annoncée lors du Conseil des ministres du 25 mai 2011. En ce qui concerne les ministères économique et financier, lorsque le système d'information de l'administration centrale a été victime d'une attaque d'espionnage informatique fin 2010, les services de sécurité du secrétariat général ont alerté immédiatement l'ANSSI ainsi que la direction centrale du renseignement intérieur (DCRI). Une plainte a été déposée dans les premiers jours de janvier 2011. Des équipes communes Bercy et ANSSI se sont attelées très rapidement et dans la plus grande discrétion - indispensable à ce type d'opérations - aux travaux visant à analyser le mode opératoire et les vecteurs utilisés par cette attaque, identifier les systèmes et les ordinateurs dits « compromis », préparer les opérations de restauration des réseaux et des ordinateurs ainsi que la mise en oeuvre du plan d'action de renforcement des dispositifs de protection (plusieurs phases des mises à jour logicielles, l'installation de sondes, l'audit du trafic, ...). Cette opération de sécurisation de grande ampleur, conduite conjointement par les équipes du secrétariat général et celles de I'ANSSI, a connu son point d'orgue durant le week-end des 5 et 6 mars 2011 avec le choix d'une communication transparente sur le sujet. Au final, 150 ordinateurs ont été compromis sur un total de 170 000 postes. L'origine de cette attaque demeure inconnue à ce jour. Les experts s'accordent sur la difficulté voire la quasi-impossibilité de remonter à la source dans ce type d'attaque. En revanche, il est établi que l'objectif des attaquants était de se procurer des informations sur la France dans le cadre des travaux du G20. Aucune information relative aux données notamment personnelles détenues par l'administration fiscale n'a été visée.
Aucun commentaire n'a encore été formulé sur cette question.