La Marine attaquée par un virus informatique

«Comment voulez-vous que l'administration échappe au maelström viral qui se propage au rythme de deux mille vers et autres chevaux de Troie créés par jour ?», demande un policier. Crédits photo : DENIS/REA
Les odinateurs de l'État-major ont été la cible de hackers qui ont bloqué les agendas électroniques des amiraux. D'autres virus ont frappé EDF et Bercy.

Nom de baptême : «Conficker». Origine : inconnue. L'un des derniers surdoués de la virologie informatique a semé une belle pagaille mi-janvier à l'État-major de la Marine à Paris, bloquant, entre autres, les agendas électroniques des amiraux. C'est que l'intrus est vicieux. Utilisant une faille (aujourd'hui réparée) de Windows, il transitait par les clés USB. Aussitôt niché, il effectuait son travail de sape, désactivant la sauvegarde automatique des ordinateurs vulnérables, supprimant les points de restauration précédents (ce qui empêche de relancer une machine saine), allant jusqu'à bloquer l'accès aux principaux sites Internet fournissant des solutions antivirus. Selon l'éditeur Symantec, il permet même à son créateur d'accéder au PC infecté pour y introduire d'autres programmes malveillants.

La Royale n'a, fort heureusement, pas goûté à toute la performance de ce petit logiciel sournois qu'un expert qualifie de «couteau suisse», tant ces fonctionnalités sont multiples. Mais trois jours durant, pour se débarrasser du saboteur et s'assurer que tout était rentré dans l'ordre, elle a dû appliquer des stratégies de sécurité qui ont perturbé un certain nombre de ses applications internes. «Aucun système opérationnel n'a été affecté», s'empresse de préciser le chef du service de communication de la Marine, Jérôme Erulin. L'incident, révélé par une lettre confidentielle, a toutefois jeté le trouble au ministère de la Défense. D'autant que le «couteau suisse» aurait fait d'autres victimes parmi les grosses entreprises nationales, à l'instar d'EDF.


Le risque zéro n'existe pas

L'affaire est aujourd'hui analysée au Secrétariat général de la Défense nationale (SGDN), où planchent les spécialistes de la Direction centrale de la sécurité des systèmes d'information (DCSSI). «Il ne s'agit pas d'une offensive délibérée visant telle ou telle institution», se rassure l'un des conseillers du gouvernement sur ces questions. Le «maliciel» Conficker reste, à ses yeux, une infection «grand public». Un mauvais rhume, en somme, susceptible d'infecter n'importe quel particulier, entreprise ou administration non «vaccinés». Pour le capitaine de vaisseau Erulin, celui qui a contaminé Intramar sans le savoir a néanmoins commis une «négligence». «Depuis, des messages d'alertes ont été diffusés dans tous les ministères pour veiller au respect des protocoles de connexion des médias amovibles, comme les disques durs externes et, d'une manière générale, tout périphérique USB», assure un haut fonctionnaire de l'Intérieur.

À la Direction centrale de la police judiciaire, l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) enquête, de son côté, sur plusieurs cas de malveillance ou d'intrusion informatique commises ces derniers mois.

Parmi les dossiers ouverts, certains concernent des sites de préfectures, le CNRS, mais aussi le ministère de l'Agriculture ou celui de l'Économie et des Finances. «Je ne connais pas beaucoup de grandes institutions publiques qui n'aient pas été affectées», reconnaît un commissaire de la Direction générale de la police nationale. «Comment voulez-vous que l'administration échappe au maelström viral qui se propage au rythme de deux mille vers et autres chevaux de Troie créés par jour ?», renchérit l'un de ses collègues.

Le risque zéro n'existe pas. Même le plus petit virus d'un logiciel répandu peut avoir de grands effets. Le capitaine de vaisseau Erulin le dit, à sa manière : «Peu de machines avaient finalement été infectées à l'État-major, mais il a fallu appliquer des règles de sécurité draconiennes après l'infection». Un remède plus douloureux que le mal ? Les pirates n'ignorent rien des conséquences de leur jeu pervers.