Le FMI (encore) victime de piratage

Le FMI vient d’être victime d’une importante opération de piratage, entraînant une «fuite majeure ». Par prudence, la Banque Mondiale a décidé de couper ses liens informatiques avec le Fonds. Il faut dire que celle-ci a déjà été échaudée : entre la fin 2007 et 2008, elle a été victime d’attaque répétées conduisant à l’intrusion de pirates dans nombre de ses serveurs. Pendant cette période, le FMI aurait également été victime d’intrusions. Et début novembre, il avait, par précaution, coupé ses liens avec la Banque Mondiale.

Bis repetita. Ce week-end, le FMI a reconnu avoir fait l’objet d’une importante attaque informatique, conduisant à une intrusion «majeure», selon un officiel de l’institution interrogé par le New York Times. Cette attaque aurait en fait duré plusieurs mois, avant d’être finalement révélée. Si le Fonds refuse de donner des détails sur l’opération dont il a été victime, il semble que celle-ci été conduite par phishing ciblé. La variante fine d’une pratique connue; variante sous les feu de la rampe depuis le début de l’année avec, notamment, les cas des intrusions dans les systèmes de Bercy et de RSA. De fait, les employés du FMI ont été alertés par un mémo interne diffusé début juin et soulignant qu’il est «fortement recommandé de ne pas ouvrir de liens dans des e-mails ou associés à des vidéos sans en avoir authentifié l’origine». Le motif de cette prudence renforcée ? «Une activité de phishing croissante », selon Jonathan Palmer, DSI du FMI. Pour l’heure, l’ampleur des données compromises n’a pas été communiquée. Et n’est peut-être même pas encore connue. Mais ce n’est pas une première, pour le FMI.

Un précédent en 2008

Il y a près de trois ans, en novembre 2008, Richard Behar, alors journaliste d’investigation vedette de Fox News, révélait une première attaque sur le système informatique du Fonds : un logiciel espion se propageait rapidement sur le SI de l’organisation. Le 7 novembre 2008, le SI du FMI aurait été arrêté - ce qu’a nié, alors, l’organisation. Mais la connexion informatique reliant le FMI à la Banque Mondiale a été temporairement coupée pour protéger cette dernière. Et, comme ces derniers jour, le lien informatique connectant les deux institutions a été coupé. Il faut rappeler que, quelques semaines avant de révéler cette première attaque informatique visant le FMI, Richard Behar en avait révélée une autre, visant cette fois-ci la Banque Mondiale. Selon notre confrère, la Banque Mondiale aurait subi, entre la fin 2007 et la fin 2008, des attaques répétées conduisant à l’intrusion de pirates dans 18 à 40 de ses serveurs. Des attaques qui seraient conduites en partie depuis Macao en s’appuyant sur des logiciels espions installés sur les postes de travail au siège de l’organisme de financement du développement des pays pauvres, à Washington. Ce qui, au final, aurait valu à Satyam, alors 4ème SSII indienne, de se voir exclue des marchés publics de la Banque Mondiale pour 8 ans, jusqu’à la fin septembre 2016. Le FMI aurait alors pu être une victime collatérale de ces attaques et avoir été infecté sans pour autant être visé. 

Du cyber-espionnage ?

La question du cyber-espionnage avait déjà été évoquée fin 2008 avec l’affaire de la Banque Mondiale. Mais après Stuxnet et les multiples accusations visant la Chine, elle revient avec bien plus de force. Pour certains observateurs interrogés durant le week-end outre-Atlantique, l’attaque du FMI pourrait être liée à un État, visant à retirer de données hautement sensibles un avantage dans certaines négociations internationales. Et dans ce contexte, les appels commencent déjà à se multiplier en faveur de plus coopération internationale dans la lutte contre la cybercriminalité. Des appels souvent entendus depuis plusieurs années mais jusqu’ici restés plus ou moins lettre morte.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close