Une attaque informatique de grande ampleur menée contre le FMI visait à obtenir des informations sensibles, selon les déclarations faites dimanche par un expert en informatique, alors que la course au poste de directeur de l'organisation financière mondiale s'accélère.
Le FBI participe à l'enquête sur l'attaque menée sur le FMI, la dernière d'une série de piratages informatiques ayant visé de grandes entreprises et institutions.
« L'attaque sur le FMI visait clairement à infiltrer le FMI dans le but d'obtenir des “informations internes sensibles” », a déclaré le spécialiste de sécurité informatique Mohan Koo, directeur de Dtex Systems (Royaume-Uni) à Reuters depuis Londres.
Un communiqué interne datant du 8 juin du directeur de l'information Jonathan Palmer a expliqué au personnel que l'organisation avait détecté des transferts de fichiers suspects et qu'une enquête avait montré qu'un ordinateur « avait été piraté et utilisé pour accéder aux systèmes du FMI ».
« À l'heure qu'il est, nous n'avons aucune raison de croire que des informations personnelles étaient ciblées pour des motifs de fraude », a-t-il précisé.
Le New York Times a cité les propos d'experts en informatique, selon lesquels le conseil d'administration du FMI avait été prévenu de l'attaque mercredi, alors que le piratage dure depuis des mois.
Le FMI a déclaré qu'il restait pleinement opérationnel, mais a refusé de faire des déclarations sur l'étendue de l'attaque ou sur les objectifs des pirates.
Encouragement
Jeff Moss, qui se qualifie lui-même de pirate informatique et qui est membre du Comité de conseil de Homeland Security aux États-Unis a déclaré qu'il pensait que l'attaque avait été menée par un État-nation souhaitant voler des informations sensibles sur les stratégies du FMI ou embarrasser l'organisation pour décrédibiliser son action.
Cela pourrait, selon lui, encourager d'autres attaques sur d'importantes institutions. « Si l'on ne parvient pas à identifier l'auteur, j'ai bien peur que cela n'encourage d'autres entités dans la même voie », a confié Moss, chef de la sécurité pour l'ICANN (la Société pour l'attribution des noms de domaine et des numéros sur Internet).
Tom Kellerman, un expert en sécurité informatique qui a travaillé pour le FMI et la Banque mondiale a déclaré que les pirates avaient voulu installer un logiciel qui permettrait à un État-nation de profiter d'une « présence interne virtuelle » sur le réseau du FMI.
Cela pourrait par exemple permettre d'obtenir un trésor d'informations économiques non rendues publiques, utilisées par le FMI pour promouvoir la stabilité des taux de change, soutenir l'équilibre du commerce international et accorder des ressources pour remédier à la crise de la balance des paiements de ses membres.
« C'était une attaque précise », a expliqué Kellerman, siégeant à la direction d'un groupe connu sous le nom d'International Cyber Security Protection Alliance.
« Le code utilisé pour attaquer le FMI a été mis au point spécifiquement pour cette agression », précise Kellerman, ancien responsable du renseignement cybernétique au sein de la trésorerie de la Banque mondiale et aujourd'hui directeur technologique de AirPatrol, une société de conseil sur le cyberespace. |