On imaginait mal l’ex-first Lady française dans le rôle de cheval de Troie pour des Chinois. Pourtant Carla Bruni, et plus précisément des photos de la femme de l’ancien président Nicolas Sarkozy, a été utilisée comme appât par des pirates informatiques chinois en 2011, révèle la société américaine spécialisé dans la sécurité informatique FireEye.

Dans un rapport, publié mardi 10 décembre, cette entreprise décrit comment un groupe de hackers a tenté, entre 2010 et 2013, de piéger plusieurs ministères de Affaires étrangères sans les nommer. Le "New York Times", qui a pu avoir accès à ce rapport, a identifié la République tchèque, la Hongrie, le Portugal, la Bulgarie et la Lettonie comme cibles de cette opération.

L’une des techniques utilisées consistaient, d’après FireEye, à envoyer des mails contenant des fausses images de Carla Bruni dénudée. Si le destinataire, par la pièce attachée alléché, téléchargeait ces photos, un petit programme malveillant s’installait sur son ordinateur permettant au cybercriminel d’en prendre le contrôle.

L’opération de cyberespionnage aurait, d’après le rapport, été particulièrement virulente durant une réunion de préparation du sommet cannois du G20 consacré à la finance en 2011. L’histoire ne dit pas combien de cibles ont, alors, succombé à l’appel de la pièce attachée piégée. Les experts de FireEye ont, cependant, pu constater durant leur enquête qu’au moins 21 ordinateurs avaient été infectés et qu’aucun des cinq ministères concernés n’avait échappé à une intrusion informatique.

Intéressés par l’avis des diplomates sur les États-Unis

Reste que les photos de Carla Bruni ne sont pas forcément la seule porte par laquelle ces cyberespions sont entrés sur les serveurs des diplomates européens. Les hackers chinois ont, en effet, utilisé d’autres types de documents moins glamour, comme des faux plans américains pour une intervention en Syrie, pour tenter de se frayer un cyber-chemin.

Le rapport de FireEye ne précise pas quel genre de documents ont été subtilisés lors de cette cyber-attaque. Autre point d’interrogation : la raison pour laquelle ces pirates informatiques se sont intéressés aux ministères des Affaires étrangères de pays comme la Hongrie ou la Bulgarie. Une piste évoquée par FireEye serait que Pékin voulait en savoir plus sur l’opinion de ces pays au sujet de la politique américaine. Une théorie qui part du principe que cette attaque a été commanditée par le régime chinois, ce que Pékin nie catégoriquement.

Ce serait, en tout cas, conforme aux précédentes cyber-attaques présumées chinoises connues contre des délégations diplomatiques occidentales. “Les Chinois sont très à la recherche d’informations commerciales et diplomatiques qui pourraient donner une idée de ce que les diplomates étrangers pensent des États-Unis ou de la Chine”, explique au "New York Times" James A. Lewis, un ancien cadre du ministère des Affaires étrangères et membre du Centre d’études stratégiques et internationales de Washington.