Etats-Unis : piratage de données de 4 millions d’employés fédéraux, la Chine soupçonnée

Le gouvernement américain a annoncé jeudi avoir détecté le piratage informatique des données personnelles de quatre millions d’employés fédéraux qui, selon le Washington Post, aurait été perpétré par des Chinois, dernière offensive numérique en date contre des intérêts américains.

Cette “cyber-intrusion” a été détectée en avril 2015 par l’Office of Personnel Management (OPM), qui gère les effectifs du gouvernement et attribue des centaines de milliers d’accréditations aux fonctionnaires fédéraux chaque année.

Elle aurait été fomentée en décembre par des pirates informatiques chinois, selon le Washington Post, qui l’a appris de responsables américains sous couvert d’anonymat. Il s’agirait du deuxième piratage majeur de cette agence perpétré par la Chine.

Dans un communiqué, l’OPM a indiqué que les données personnelles d’environ 4 millions d’employés –actuels et anciens– du gouvernement auraient été compromises et a annoncé que ces personnes seraient informées à partir du 8 juin.

Mais elle n’a pas exclu que d’autres victimes soient identifiées au cours de l’enquête et a proposé de les dédommager à hauteur d’un million de dollars en cas “de fraude et de vol d’identité”.

Cette agence a utilisé de nouveaux outils informatiques ces derniers mois qui lui ont permis de détecter cette attaque quatre mois après son lancement. Or celle-ci a été menée au moment même où l’OPM se dotait de nouvelles procédures de sécurité.

L’objectif des pirates n’était pas immédiatement clair, entre vol d’identités et espionnage.

Le FBI a indiqué dans un bref communiqué enquêter sur cette affaire et “prendre au sérieux toutes les attaques potentielles contre les systèmes du secteur public et privé”.

La police fédérale a estimé que “tous ceux qui constituent une menace dans le cyberespace” devraient rendre des comptes. La directrice de l’OPM Katherine Archuleta a assuré prendre “très au sérieux notre responsabilité de sécuriser les informations stockées dans nos systèmes”.

– La cyber-menace augmente –

L’OPM a appelé toutes les victimes potentielles à se montrer très “suspicieuses” dans la gestion de leurs comptes en banque et la manipulation de leurs données personnelles.

Les piratages se sont multipliés ces derniers mois aux Etats-Unis, la plupart visant les systèmes informatiques internet de grands groupes comme le distributeur Target, l’assureur santé Anthem ou les studios de cinéma Sony Pictures Entertainment.

L’an dernier, des pirates chinois s’étaient déjà introduits dans le réseau informatique de l’OPM et de deux sous-traitants, ciblant en particulier les dossiers de candidature pour une accréditation secret défense de dizaines de milliers d’employés.

L’attaque, détectée en mars 2014, avait été immédiatement bloquée et attribuée à la Chine par un haut responsable américain.

Des boîtes de courrier électronique à la Maison Blanche et au département d’Etat avaient aussi étaient prises pour cible par des hackers l’an dernier, y compris des courriels de Barack Obama lui-même, ont admis récemment des responsables américains. Cette fois-là, la Russie aurait été derrière l’attaque, selon le New York Times.

Le GAO, équivalent de la Cour des comptes française, avait pointé en avril les “faiblesses de l’approche du gouvernement américain pour protéger les systèmes informatiques fédéraux”.

L’espionnage par la Chine d’entreprises américaines “reste un problème significatif”, avait souligné en février le directeur du renseignement américain James Clapper, en rappelant que Pékin et Moscou disposaient pour ces attaques de systèmes “très sophistiqués”.

Il avait explicitement cité la Chine dans une autre attaque informatique, en août 2014, contre des hôpitaux gérés par la société Community Health Systems, qui représente 200 établissements, où des données personnelles de patients avaient été dérobées.

Plus généralement, le patron du renseignement avait prévenu que les Etats-Unis étaient moins menacés par une attaque d’envergure que par une multiplication d’offensives de “faible à moyenne intensité”.

L’annonce de cette attaque intervient le jour où le New York Times a rapporté, citant des documents de l’ex-consultant de la NSA Edward Snowden, que l’administration Obama a donné à l’agence du renseignement des pouvoirs élargis pour surveiller les communications sur internet afin d’y repérer des pirates informatiques travaillant pour des gouvernements étrangers.

La direction nationale du renseignement (ODNI) s’est défendue jeudi en rappelant que la “fréquence, l’échelle, la sophistication et la gravité” de la cyber-menace sur les Etats-Unis augmentait.

[05/06/2015 04:36:20] Washington (AFP)