Et oppslag i det franske nyhetsmagasinet L’Express beskriver hvordan USA har begått datainnbrudd mot nettverket til Elysée-palasset, arbeidsplassen til den franske presidenten og hans stab: Cyberguerre: comment les Américains ont piraté l'Élysée.
Til hovedartikkelen hører intervju med Janet Napolitano, der den amerikanske statsråden for innenlandsk sikkerhet (Homeland Security) avstår fra å kommentere påstanden til L’Express, men understreker at Frankrike er blant USAs aller nærmeste allierte.
I hovedartikkelen avviser derimot Mitchell Moss, talsperson for USAs ambassade i Paris, at USA skal ha bedrevet kyberspionasje mot «Frankrike, en av våre nærmeste allierte».
Ingen øvrighetsperson i Frankrike, fra regjering eller opposisjon, har villet kommentere tilfellet.
Artikkelen i L’Express bygger på anonyme kilder i de franske tjenestene som etterforsket datainnbruddet og identifiserte rollen til Flame-viruset.
Tilfellet ble oppdaget i mai i år, i perioden mellom de to rundene i presidentvalget, der daværende president Nicolas Sarkozy tapte for sosialistenes kandidat François Hollande.
Presidenten ble ikke rammet. Grunnen er enkel: Sarkozy har ikke pc.
Det ble derimot flere av hans nærmeste rådgivere, også hans fremste, det vil si stabssjef i Elysée-palasset Xavier Musca («secrétaire général de la présidence de la République»).
Foranledningen til datainnbruddet, slik L’Express beskriver den, er klassisk: «Noen» har brukt Facebook og andre sosiale medier til å kartlegge profilene til de som jobber i Elysees-palasset. Blant disse ble et utvalg kontaktet av falske «venner», og oppfordret til å klikke på en lenke til et oppslag på intranettet i Elysée-palasset. Da de klikket på denne lenken fikk de en kopi av innloggingssiden til intranettet. Derved fikk uvedkommende tilgang til flere brukernavn og passord.
Disse brukernavnene og passordene ble så brukt til å innføre en orm som de franske etterforskerne er overbevist om er Flame, en kyberspion opprinnelig utviklet av USA, muligens i samarbeid med Israel. Ormen spredde seg internt, men bare til spesielt utvalgte ofre, nærmere bestemt de med størst sannsynlighet for å ha pc-er med interessante dokumenter.
Inntrengerne har fått tak i både «hemmelige notater» og «strategiske planer».
Flame, ifølge Kaspersky, er i stand til å aktivere pc-ens mikrofon, og formidle skjermdumper, i tillegg til å kopiere filer.
Da innbruddet ble oppdaget, måtte ekspertene til det franske direktoratet for informasjonssikkerhet, Anssi (Agence nationale de la sécurité des systèmes d'information) flere dager på å gjenopprette nettverket i Elysée-palasset.