Partager:
Il y a beaucoup de zones d’ombre dans cette attaque qui a visé le très important ministère de l’Intérieur, qui gère la police mais aussi les services de l’État, notamment tout ce qui relève de la sécurité. Ce ministère compte au total 300.000 fonctionnaires.
Tout le monde s’accorde sur la gravité de cette intrusion même si le ministre de l’intérieur, Laurent Munez, a essayé de minimiser les choses affirmant qu’il n’y avait que quelques dizaines de fiches extraites par le, ou les pirates. Cette affirmation a pour but de rassurer la population, mais elle laisse dubitatif les spécialistes de la question.
Un suspect avec un casier pour des faits similaires
Avant l’interpellation du suspect, un groupe de pirates avait revendiqué un vol de données concernant 16 millions de personnes. Ils ont probablement réclamé une rançon, mais sur ce point les autorités restent très discrètes.
La garde à vue du suspect va durer au moins 48 heures, les enquêteurs vont chercher à savoir s’il est bien à l’origine de cette cyberattaque et s’il a agi seul. Malgré son relatif jeune âge, on sait qu’il possède un casier judiciaire lié à des faits similaires, mais la justice n’a pas encore communiqué d’informations, sur la nature exacte de ses condamnations.
Des données sensibles
En revanche si cette piste devait se confirmer, elle écarterait l’hypothèse d’une intrusion étrangère, ou d’un groupe terroriste. Car les parmi les fichiers violés, il y a celui du « Traitement des antécédents judiciaires » et celui des « Personnes Recherchées. » Soit une masse de données issues des enquêtes de la police et de la gendarmerie, qui contiennent entre autres les coordonnées des victimes ou des témoins.
C’est d’autant plus grave que visiblement les pirates ont pu voyager dans les ordinateurs du ministère plusieurs jours avant leur détection.
Faille technique ou erreur humaine
Comment expliquer ces faits très graves qui concernent le ministère de l’Intérieur, ministère qui avec celui de la Défense est théoriquement le mieux protégé de France ? Deux hypothèses circulent :
- D’abord une faille de l’installation technique exploitée par des personnes mal intentionnées ;
- Ou alors, et c’est semble-t-il la piste privilégiée, une erreur humaine.
Les pirates auraient eu accès à des échanges imprudents entre fonctionnaires sur des messageries non ou mal cryptée. Ils y auraient notamment trouvé en clair des identifiants de connexion leur permettant d’accéder à des informations confidentielles.
L’imprudence est semble-t-il un grand classique. D’après un hacker repenti qui travaille pour la police, « En cybersécurité, la plus grosse faille se situe entre la chaise et le clavier… »
