Cyberattaque à l'Elysée : l'ANSSI reste muette

En juillet, la presse révèle que deux assauts informatiques majeurs ont visé la Présidence de la République. Aux Assises de la sécurité, l’ANSSI n’émet « aucun commentaire ». Enfin presque.

C’est un sujet qui fâche sur lequel l’ANSSI ne veut absolument pas communiquer.

L’attaque informatique dont l’Elysée a été victime s’est produite au printemps alors que le pouvoir politique changeait de main (départ de Nicolas Sarkozy, arrivée de François Hollande).

Un dossier trop sensible apparemment.

A l’occasion d’un point presse organisé jeudi après-midi avec le Directeur général de l’agence nationale de la sécurité informatique, ITespresso.fr a interrogé Patrick Pailloux sur cette attaque révélée à l’origine par le journaliste Jean Guisnel, spécialiste de la cyberguerre.

Question : « l’Elysée a subi une attaque informatique en pleine transition présidentielle. Peut-on en savoir un peu plus ? »
Réponse tranchée de la part de notre interlocuteur : « Je n’ai pas de commentaire sur ce sujet-là. On ne dira rien sur cette affaire quelle que soit la manière dont vous posez les questions. »

On se montre un brin insistant : « Confirmez-vous les informations diffusées dans la presse ? »

Même réponse, malgré des confrères dans la salle qui prennent le relais : « No comment ».

Patrick Pailloux enchaîne : « Il y a tout un tas d’affaires sur lesquels nous ne communiquons pas. Pour tout un tas de raisons, la principale étant que la communication des incidents appartient au propriétaire des données. »

Le porte-parole de l’ANSSI précise : « Il ne m’appartient pas de décider si on communique ou pas sur une affaire dans un domaine où la maturité n’est pas tout à fait complète. Même si on a évolué en deux ans. »

Tout en poursuivant : « Il est absolument essentiel et critique pour moi que les gens me fassent confiance. Sinon, je ne peux pas aider les gens et je ne peux pas faire de la sécurité. Si je raconte toutes les vicissitudes, ils ne viendront pas vers moi. Et aujourd’hui, cela passe par le fait que je ne raconte pas tout… »

Dernière question posée par ITespresso.fr : « Peut-on interpréter votre silence comme une affaire grave ? »

Réponse de l’intéressé qui reste cordial mais ferme : « Vous êtes un poil têtu mais moi aussi. »

Un tel silence de la part de l’ANSSI éveille évidemment la curiosité.

Tout au long de la journée de jeudi, nous avons essayé d’en savoir plus auprès de la communauté de la sécurité IT présente à Monaco.

Mais, si tenté que les experts soient informés de l’affaire, il est difficile d’en savoir plus…

Tout juste apprend-t-on que Microsoft aurait suivi ce dossier de près…

Une affaire d’Etat visiblement pesante.

Est-ce lié à la géopolitique ? Les investigations se poursuivent-elles ? Ce qui expliquerait pourquoi il vaut mieux éviter d’en parler…

Pures hypothèses, aucune certitude.

C’est un article diffusé le 11 juillet dans le quotidien régional Le Télégramme qui a mis le feu aux poudres.

Jean Guisnel révèle que la Présidence de la République a été victime de « deux attaques majeures » entre le 6 mai et le 15 mai. C’est à dire au moment du second tour de l’élection présidentielle.

Ces assauts auraient ébranlé le système d’information du palais de l’Elysée.

Le 19 juillet, le sénateur Bockel dévoile son rapport sur la « Cyberdéfense, un enjeu mondial, une priorité nationale« .

Dans son discours d’introduction, il fait référence à cette attaque visant l’Elysée : « Comme vous le savez, il semblerait que même la Présidence de la République ait fait l’objet d’une ou de plusieurs attaques informatiques de grande ampleur. »

« Interrogé par les journalistes, l’entourage du chef de l’Etat a confirmé mercredi 11 juillet cette information, en indiquant toutefois que cette attaque avait été antérieure à l’arrivée du nouveau Président de la République et en minimisant sa portée. La Présidence de la République s’est toutefois refusée jusqu’à présent à toute communication publique sur ce sujet. »

Le sénateur poursuit : « Pour ma part, même si je ne dispose pas d’éléments permettant de confirmer cette information, je considère que, si ces attaques sont avérées, la Présidence de la République devrait le confirmer officiellement et communiquer publiquement sur ce sujet car il ne sert à rien de vouloir le cacher ou chercher à minimiser les faits. »

« Au contraire, je considère qu’il serait souhaitable que les grandes institutions qui ont été victimes d’attaques informatiques communiquent publiquement sur le sujet, naturellement une fois que ces attaques ont été traitées. »

La dernière mention pourrait peut-être expliquer la discrétion de l’ANSSI.

On en saura peut-être un peu plus demain (vendredi 5 octobre) avec la visite du sénateur Bockel dans le cadre de la dernière journée des Assises de la sécurité à Monaco…

Cyberattaque à l’Elysée : l’ANSSI reste muette

Pour que mobilité rime avec sécurité : les conseils de l’Anssi

SecNumacadémie : un MOOC « made in ANSSI » pour la cybersécurité

WannaCry : le « ransomware augmenté » qui a suscité l’effroi ce week-end

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu