Les révélations de l'hebdomadaire L’Express ont fait tâche. Non seulement parce qu'elles soulignent ce qui semble être un manquement du personnel de l’Élysée en matière de cyber-sécurité, mais aussi parce qu'elles posent la question des relations de confiance entre les États-Unis et la France, qui se considèrent comme de proches alliés.

C'est sur son site que le magazine français a d'abord publié, mardi 20 novembre, une information selon laquelle les États-Unis seraient à l’origine d’une cyber-attaque très audacieuse ayant visé l’Élysée. D'après L'Express, ces pirates informatiques auraient eu accès, en mai dernier, aux ordinateurs de plusieurs employés de la présidence, y compris à celui de Xavier Musca, alors secrétaire général du cabinet de Nicolas Sarkozy. L'ancien de chef de l’État français aurait échappé à cette débandade sécuritaire car “il ne possédait pas de PC”, précise l’article, citant plusieurs sources anonymes concordantes.

Comme contre l'Iran

Ce cyber-espionnage, qui viendrait des États-Unis, aurait permis de récupérer des “notes secrètes” et des "plans stratégiques”. L’Express ne précise pas le sujet de cette cyber-curiosité. Interrogée par le magazine, Janet Napolitano, secrétaire d'État à la Sécurité intérieure des États-Unis, s’est bornée à affirmer que Washington “n’avait pas de plus grand allié que la France”, en matière de sécurité. L’ANSSI (Agence nationale française de la sécurité des systèmes d’information), contactée par FRANCE 24, se refuse, de son côté, à tout commentaire sur cette affaire.

Pour parvenir à leurs fins, les assaillants auraient utilisé un virus qui ressemble au programme malveillant Flame, bien connu des experts en sécurité. Il a déjà été à l’origine d’une vaste opération de cyber-espionnage prétendument orchestrée par les États-Unis contre l’Iran en 2010. “C’est l’un des virus les plus complexes jamais identifiés”, avait affirmé la société russe de sécurité informatique Kapersky qui l’avait découvert en mai dernier.

Banal et peu sophistiqué

Un tel programme permet un large éventail de manipulations sur les ordinateurs infectés. Une fois confortablement installé sur un PC, il peut contrôler le réseau intranet, se brancher sur Skype pour enregistrer les conversations, récupérer les données (comme les carnets d’adresses) de tout appareil, tels les téléphones portables, relié à l’ordinateur via Bluetooth ou encore faire des captures d’écran à intervalles réguliers dès que des programmes de chat ou de courriels sont lancés.

Au-delà de l’intrusion informatique en elle-même, c’est la méthode - des plus banales et très peu sophistiquée -  qui pose également question. C’est en utilisant Facebook que les pirates informatiques auraient récupérer les mots de passe leur permettant de fouiner sur les ordinateurs de l’Élysée. L’un des attaquants aurait, en effet, réussi à devenir “ami” avec un employé du Château, qui aurait ensuite cliquer sur un lien recommandé par ce fameux “ami” qui renvoyait vers un site-écran ressemblant au réseau intranet de la présidence. L’employé aurait entré ses identifiants, alors immédiatement récupéré par les hackers.