Des services secrets, nous ne savons que les échecs et rarement les succès. Si l'échec provoque l'anathème, l'ingratitude est fille de la victoire. Quand à la gloire, il faut l'oublier, elle est pour les autres...

mercredi 7 novembre 2018

80 Go de données sur le nucléaire français ont été piratées…


Une enquête menée par le Monde a révélé en juin dernier que deux sites nucléaires français, la centrale de Fessenheim et le site d’enfouissement des déchets de Bure, avaient été la cible d’un piratage d’envergure. Malgré la mobilisation d’importants moyens, ses auteurs n’ont toujours pas été identifiés.

Courant juin 2018, 80 giga-octets de données confidentielles en lien avec le site d’enfouissement des déchets nucléaires Cigéo de Bure (Meuse) et la centrale de Fessenheim (Haut-Rhin) dérobés sur les serveurs de la société Ingérop, un groupe d’ingénierie technique impliqué dans le projet polémique Cigéo, étaient dévoilés par un mystérieux groupe de hackers. Ces derniers avaient pris soin d’avertir les employés de l’entreprise du piratage quelques jours avant que les données confidentielles ne soient mises en ligne sur un blog intitulé « Les Monstres de Cigéo ».

Pour rappel, le projet Cigéo vise à enfouir à environ 500 mètres de profondeur les déchets radioactifs les plus dangereux du parc nucléaire français, ce qui suscite évidemment l’indignation de nombreuses organisations environnementales et lanceurs d’alerte, qui estiment que les risques pour la santé humaine et l’environnement sont largement sous-estimés par les pouvoirs publics et les entreprises impliquées dans ce projet d’envergure. En septembre dernier, le gouvernement a lancé une consultation publique portant notamment sur la gestion des déchets radioactifs.

Les données piratées concernaient non seulement les deux sites nucléaires de l’est de la France, mais également plusieurs centres pénitentiaires français. Selon le Monde, il s’agissait majoritairement d’éléments « confidentiels, mais pas si sensibles », puisque les plans précisant l’emplacement de caméras de vidéosurveillance dans plusieurs prisons avait été réalisés dans le cadre d’un appel non remporté par Ingérop. Toutefois, les leaks incluaient également un fichier listant les parcelles concernées par le projet Cigéo et le nom de leurs exploitants accompagnés des mentions « maitrisé », « maîtrisable » ou « difficile à maîtriser », ce qui s’apparente pour certains à du fichage.

En dépit des enquêtes menées conjointement par la section du Parquet de Paris spécialisée sur la cybercriminalité et celui de Cologne, les auteurs de ce piratage d’envergure n’ont pour l’heure toujours pas été identifiés. Selon l’enquête du Monde, les documents en question auraient été dérobés bien avant juin 2018, et le directeur scientifique d’Ingérop estime que l’attaque « était d’un certain niveau sans être exceptionnelle » et ne serait pas nécessairement l’œuvre des « Monstres de Cigéo ».

Yann Contegat