Marc Blanchard est le directeur du pôle technologique et scientifique de l'éditeur d'antivirus Bitdefender en France. Pour ce «virus doctor», comme il se présente, cette attaque illustre le développement d'une nouvelle forme de cybercriminalité plus «sociale» et politique.
Cette attaque informatique témoigne-t-elle d’une sophistication très poussée, comme on l’entend dire ?
D’après les informations dont on dispose, il semble que ce soit bien le cas. Voilà une incursion très bien préparée qui n’a apparemment touché que 150 ordinateurs très ciblés. Dans le cas d’une attaque classique, tous les ordinateurs de Bercy auraient été concernés et tous les fonctionnaires traitant du G20 dans leur messagerie auraient reçu le code malveillant. Résultat, elle aurait été vite repérée et circonscrite. Elle n’aurait d’ailleurs pas eu le moindre effet, puisqu’elle aurait été bloquée dès le départ par les antivirus. C’est heureusement ce qui se passe dans l’immense majorité des cas.
Et là ?
«L’enquête sociale», si on peut l’appeler ainsi, qui a précédé l’attaque a été très poussée. Pour que cela marche, il faut que tout soit parfaitement paramétré, à la fois le destinataire à partir duquel on va propager le virus, les éléments précis du carnet d’adresse sur lesquels il va se répercuter, etc. Si le virus a pu passer les pare-feu, c’est parce qu’il a été spécialement conçu pour cette opération, qu’il s’agit d’un virus dédié et donc indétectable par les moyens habituels.
Qui peut, et a les moyens, de se lancer dans ce type d’attaques aujourd’hui ?
Bien sûr, il y a la piste de l’espionnage industriel ou politique, classique, qui a toujours existé et existera toujours. Mais on
