Image
Selon L'Express, l'Elysée aurait été victime d'une intrusion informatique, au début du mois de mai. Les ordinateurs des "proches conseillers de Nicolas Sarkozy" et du secrétaire général Xavier Musca auraient été affectés, menant au vol de notes secrètes et de plans stratégiques. L'intrusion aurait été menée avec une technique classique dans le vol de données bancaires, le phishing ("l'hameçonnage").

Les pirates auraient ainsi créé des comptes Facebook singeant ceux d'amis de personnes ciblées de l'Elysée. Ces comptes, une fois amis avec les employés, auraient simplement envoyé un lien vers une page imitant l'intranet de l'Elysée, où ils étaient invités à entrer leurs identifiants de connexion. Une fois les identifiants confidentiels récupérés, les pirates ont pu introduire sur le réseau du Château - par un moyen non précisé - un virus à même de récupérer documents et données personnelles sur les ordinateurs infectés.

Le virus aurait été repéré à cause des communications avec les serveurs Internet des pirates, qui le contrôlaient, difficiles à identifier à cause du passage par des relais. Le virus, lui, était presque connu : son code ressemblait fortement à Flame, repéré en début d'année et considéré comme l'un des logiciels malveillants les plus sophistiqués au monde. Ce virus serait créé par les Etats-Unis et Israël, selon certains spécialistes, et utilisé pour des actions ciblées, notamment au Moyen-Orient. Cette ressemblance a mené les enquêteurs à soupçonner un proche allié, les Etats-Unis, de cette intrusion. Contactée, l'Agence nationale de la sécurité des systèmes d'information, qui aurait mené l'enquête, n'a pas souhaité commenter l'information de L'Express.