Хакерам удалось получить доступ к информации на компьютерах ближайших советников тогдашнего президента Николя Саркози и в частности, его помощника Ксавьера Муски. Среди прочего Муска хранил на жестком диске секретные заметки, а также стратегические планы. Доступ к компьютеру самого Саркози не был получен только потому, что у него нет подключенного к локальной сети компьютера в Елисейском дворце.
Устроить хакерскую атаку оказалось сравнительно просто. Для этого Вашингтон воспользовался аккаунтами сотрудников администрации в Facebook. Хакеры добавили членов администрации в друзья и отправили им затем по электронной почте приглашения подключиться к локальной сети Елисейского дворца. Ссылка, которую они разослали, вела на поддельный сайт президентской администрации, где у них запрашивался логин и пароль.
Получив эти данные, хакеры смогли установить на использованных компьютерах шпионское программное обеспечение, которое постепенно распространилось от одного компьютера к другому.
Как впоследствии установили французские следователи, хакерская атака производилась из США с помощью вируса Flame, разработанного американскими и израильскими военными для кибератак на Иран. Вирус Flame способен копировать файлы на зараженном компьютере, делать скриншоты, а также вести аудиозапись.
Министр национальной безопасности США Джанет Наполитано не подтвердила эту информацию, но и не опровергла ее. В Елисейском дворце также отказались давать комментарии. По данным неназванных источников, американцев могло интересовать реальное отношение Парижа к Вашингтону в преддверии выборов, а также контракты и связи Франции со странами Ближнего Востока.