AFP - Le ministère des Finances a été victime d'une vaste attaque informatique visant les dossiers ultra-sensibles de la présidence française du G20, qui l'a conduit à débrancher 10.000 ordinateurs au cours du week-end.

Le site internet de Paris-Match qui a révélé l'attaque, assure qu'elle a été menée entre décembre et le week-end dernier, ajoutant qu'une plainte a été déposée et que la DCRI (contre-espionnage) a été saisie.

"Il y a certainement des informations qui ont été obtenues (mais) ce qui est important c'est qu'on connaisse l'origine, qu'on définisse les modalités de cette attaque (...) venue de l'extérieur probablement", a déclaré sur Europe 1 le ministre du Budget François Baroin.

"Il y a des pistes, mais à ce stade, il est impossible de les confirmer", a-t-il ajouté.

Estimant que "c'est probablement la première fois" que l'Etat français est aussi attaqué de façon "spectaculaire" chez lui, M. Baroin a assuré que seules les informations "autour du G20 intéressaient les hackers".

Cette attaque a débuté en décembre, alors que Paris s'apprêtait à prendre la présidence tournante de cette instance qui réunit les vingt principaux pays développés et émergents.

L'opération visait "principalement les dossiers liés au G20", a confirmé à l'AFP le secrétaire général des ministères des Finances et du Budget, Dominique Lamiot.

Bercy a "renforcé substantiellement ses systèmes de sécurité", a-t-il dit.

Selon lui, "une centaine d'ordinateurs des services centraux de Bercy" ont été "compromis" par cette attaque, mais aucun ne comportait des "données personnelles" sur des contribuables.

Au cours du week-end, "une opération de maintenance a conduit à débrancher 10.000 postes informatiques sur les 170.000 que compte le ministère", a-t-il ajouté. Ils devaient être réactivés "ce matin".

"L'attaque visait plutôt les questions internationales que les questions internes comme les douanes ou le fisc", a précisé M. Lamiot, certain "qu'aucune donnée personnelle n'a été ni visée ni +compromise+".

Le secrétaire général de Bercy a confirmé qu'une plainte avait été déposée par le ministère.

"On a constaté qu’un certain nombre d’informations étaient redirigées vers des sites chinois. Mais cela ne veut pas dire grand-chose", a confié un haut-fonctionnaire, sous couvert d’anonymat, à Paris Match.

C’est début janvier que les premières alertes sont données sur une infiltration du Ministère, relate Paris-Match. L’attaque a démarré quelques semaines plus tôt.

La méthode est classique: à partir d’une adresse mail piratée, le hacker prend le contrôle de l’ordinateur de sa cible grâce à un cheval de Troie, en l’occurrence une pièce jointe. Dès que celle-ci est ouverte, un "mouchard" pénètre le poste de travail de la cible. Chacun de ses correspondants au sein de l’administration peut à son tour être infiltré, selon l'hebdomadaire.

En charge de la sécurité des systèmes informatiques, l’ANSSI, qui dépend du Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), a procédé à de nombreuses vérifications, notamment à l’Elysée et Matignon, afin de s’assurer que l’attaque ne s’était pas propagée au-delà de Bercy, selon Paris-Match.

"Depuis deux mois, entre 20 et 30 personnes de l’ANSSI travaillent jour et nuit sur cette affaire. A ma connaissance, seul Bercy a été touché", estime Patrick Pailloux, directeur' général de l'ANSSI, cité par le magazine.

Il faudra plusieurs semaines aux autorités pour identifier les 150 fonctionnaires ciblés et sécuriser le système informatique de Bercy.

La plupart des victimes directes de l'attaque "travaillaient sur le G20", précise le patron de l’ANSSI.