La Banque de France est actuellement au cœur d’un débat de sécurité. Des pirates informatiques prétendent avoir accédé à ses données, tels que les dossiers des employés et des clients, tandis que la banque dément toute fuite d’information.
La Banque de France a-t-elle vraiment été piratée ?
Par
Publié le 26 novembre 2024 à 15h30
10000$Des documents internes de la Banque de France auraient été diffusés et un potentiel accès à son système d'information serait vendu pour 10 000 dollars par des cybercriminels.
La Banque de France est au cœur d’une affaire de cyberattaque qui fait grand bruit. Le groupe de hackers Near2tlg affirme avoir infiltré ses systèmes et récupéré des données sensibles, qu’il propose désormais à la vente sur des forums criminels. De son côté, l’institution dément tout piratage majeur et assure que ses informations stratégiques et personnelles sont en sécurité. Entre démentis officiels et revendications des pirates, cette affaire soulève des préoccupations sur la cybersécurité des institutions publiques en France.
La Banque de France face aux accusations
Des hackers ont récemment revendiqué sur Telegram le piratage de la Banque de France, déclarant avoir mis la main sur des données clés, telles que les dossiers personnels des employés et des clients, ainsi que sur des documents stratégiques. Ces affirmations trouvent un écho sur des marchés noirs et des forums spécialisés, où les données seraient mises en vente. Malgré ces allégations, la Banque de France maintient que ses systèmes sécurisés n'ont pas été compromis.
Selon la banque, un « accès extérieur occasionnel » a été enregistré sur un extranet RH, mais sans conséquence sur les données personnelles ou financières. L'institution a rapidement fermé cet extranet pour bloquer tout accès ultérieur, minimisant ainsi les risques d'une intrusion plus grave. Cette réponse prompte illustre les mesures de sécurité en place, bien que les pirates insistent sur la réussite de leur entreprise.
🚨🔴CYBERALERT : 🇫🇷FRANCE🔴 | La Banque de France piratée ? Des documents internes diffusés ainsi qu'un potentiel accès au système d'information vendu pour 10 000$ par des "cybercriminels"
Cette fois-ci, ce serait au tour de la Banque de de France...
Dans un message diffusé… pic.twitter.com/Tl6Q6LZ4b7
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) November 23, 2024
Des données vendues à prix réduit
Les pirates Near2tlg, qui ont déjà révélé dimanche 24 novembre avoir volé les données de 3,6 millions d'abonnés SFR, ont prétendu avoir volé des informations très sensibles, incluant des identités et des détails financiers des clients. Ces données, proposées initialement à 50 000 dollars, ont vu leur prix chuter à 10 000 dollars sans explication claire, ajoutant un élément de mystère à l'affaire. Ce changement de prix pourrait refléter une stratégie pour attirer plus d'acheteurs ou indiquer une possible surévaluation initiale des informations dérobées.
L'expert en cybersécurité Clément Domingo suggère que ces assertions pourraient être un coup de bluff de la part des hackers, malgré la réputation du groupe pour ses précédentes actions vérifiées. Avec des victimes confirmées dans le passé et un échantillon de données présenté comme preuve, le doute persiste. On y trouve « des documents internes sur des fiches de poste et d’autres documents administratifs », a expliqué Clément Domingo dans des propos rapportés par 01net.com.Toutefois, la prudence reste de mise, et le monde attend une clarification officielle de la part de la Banque de France, qui n'a pas encore confirmé ni infirmé ces allégations.
Clarifications de la Banque de France
La Banque de France a rapidement réagi aux allégations de piratage en affirmant que ses systèmes principaux de gestion des informations sécurisées n'ont subi aucune attaque réussie. Lundi 25 novembre, la Banque de France a déclaré à Ouest-France « ne pas avoir eu d’attaque sur le système d’information sécurisé », avant d'ajouter qu'« aucune donnée personnelle ou financière sensible » n’a été volée. Cependant, elle admet un accès externe temporaire à un extranet RH, qui, bien que considéré comme non critique, a été immédiatement détecté et bloqué. Cette prompte réaction montre la vigilance de l'institution en matière de sécurité informatique.
Face à cette tentative d'intrusion, la Banque a pris des mesures concrètes pour renforcer ses défenses, notamment en fermant l'accès à l'extranet concerné et en réévaluant ses protocoles de sécurité. Ces actions visent à prévenir de futures attaques et à rassurer le public et les clients sur la capacité de l'institution à protéger leurs données.
Les pratiques de vente des pirates
Les hackers ont essayé de monnayer les données prétendument volées, leur prix étant abaissé de manière importante. Pour appuyer leurs dires, ils ont publié un échantillon des données, incluant des détails sur les objectifs stratégiques de la Banque pour 2020.
Les experts expriment des doutes sur la véracité des documents partagés. Néanmoins, la réputation de Near2tlg pour ses attaques précédentes incite à rester attentif. Les attaques ciblant des infrastructures essentielles s'intensifient, présentant des risques pour la sécurité nationale et économique. Face à ces menaces, les entités concernées doivent continuer à renforcer leurs mesures de cybersécurité et rester vigilants face à l'évolution des tactiques des cybercriminels.