Le site Elysée.fr aurait été victime de deux cyberattaques de grandes ampleurs au mois de mai dernier. Restées secrètes jusqu’à présente, les attaques sont dévoilées au grand jour par nos confrères du Télégramme. De quoi se poser des questions sur la sécurité sur les sites gouvernementaux.
Selon le Télégramme, la première attaque a eu lieu le 6 mai au soir, le soir même où François Hollande a été élu. La deuxième a quant à elle, eu lieu le 15 mai, le jour de la prise de fonction du nouveau président de la République. L’attaque fût d’une telle violence que les développeurs auraient été obligés de reconstruire de A à Z le site durant trois jours. Le personnel de la présidence n’aurait même pas été informé de l’attaque.
La cybersécurité de l’État français n’est clairement pas adaptée, selon Jean-Marie Bockel, sénateur, qui devrait rendre un rapport la semaine prochaine sur la vulnérabilité des sites gouvernementaux français face à ce genre d’attaques. Il préconise pour cela une plus grande coordination entre les ministères et une mise à niveau des systèmes de sécurité français.
Ce n’est pas la première fois qu’un site gouvernemental français est pris pour cible. Déjà en 2011, Bercy, le quai d’Orsay et l’Élysée avaient été attaqués. Le but des hackers était de récupérer divers documents liés au G8 et au G20. La piste chinoise avait alors été sérieusement étudiée, et des failles béantes dans le système de sécurité français avaient alors été pointées du doigt.
De même, après l’affaire MegaUpload, le site de l’Élysée avait été la cible des hacktivistes d’Anonymous, qui avaient rendu le site indisponible pendant un court laps de temps. L’ANSSI (Agence nationale de la sécurité des systèmes d’information), qui s’occupe actuellement de la cybersécurité française, s’est vu renforcer ses moyens et son personnel en mars dernier, mais il semblerait que cela n’ait pas suffit.