Le gouvernement américain suspecte la Chine d’être responsable d’une cyber-attaque sans précédent. Décrite comme le plus grand vol de données américaines jamais vu. Le FBI a déclaré qu’il enquêtait sur l’affaire avec le concours de plusieurs autres institutions du gouvernement.
Une affaire sans précédents
Les autorités américaines pensent que ce piratage hors-normes serait à mettre au crédit de pirates chinois. Ces pirates auraient volé les données personnelles de près de 4 millions de fonctionnaires du gouvernement, faisant de cet acte historique la plus grande cyber-attaque subie par les États-Unis.
LE FBI évalue actuellement les dégâts de cette attaque, attaque détectée en Avril au sein de de l’Office of Personnel Management. Cette agence est en quelque sorte le département des ressources humaines du gouvernement fédéral, et est chargée de la vérification des antécédents judiciaires et de la gestion des formations et pensions allouées aux fonctionnaires.
Si on ne sait pas précisément ce qui a été volé lors de l’attaque, les enquêteurs émettent l’hypothèse que ce hack pourrait faciliter l’usurpation d’identité et la fraude bancaire. Le ministère des affaires étrangères chinois n’a pas souhaité répondre aux demandes formulées par le gouvernement américain. Pékin a expliqué que la Chine avait été elle aussi victime de cyber-attaques récemment, il n’est pas certain que cette justification suffise à dissiper les soupçons qui pèsent sur le pays.
La Chine et les États-Unis avaient déjà eu des échanges houleux au sujet de la cyber-sécurité, les États-Unis accusant le département militaire du gouvernement chinois de piratage visant les entreprises américaines. Les autorités chinoises avaient nié ces accusations.
Les enquêteurs pensent que l’attaque qui a de nouveau frappé l’Office Of Personnel Management est très différente de la précédente et d’une envergure incomparable. L’an dernier des hackers avaient déjà forcé le verrou des systèmes informatiques de l’agence, et c’étaient les pirates russes qui avaient alors été suspectés.
Il a été rapporté que le département d’état avait été incapable de contrer les pirates russes, alors soupçonnés d’avoir pris le contrôle de son système de diffusion et de stockage d’emails administratifs.
Cette nouvelle attaque pirate d’envergure divulguée hier est un indicateur de toutes les difficultés connues par le gouvernement américain pour protéger ses propres données. L’administration Obama a d’ailleurs passé une grande partie de l’année à pousser les entreprises influentes du pays à tout faire pour protéger leurs réseaux informatiques et le partage d’informations confidentielles, informations pouvant porter sur les technologies militaires actuellement développées.
Le service chargé des impôts américain avait déclaré la semaine dernière que des vols d’identités avaient déjà été perpétrés et que près de 100.000 ménages en avaient été victimes. Vols qui pouvaient conduire à de fausses déclarations de remboursement.
Le service travaille actuellement sur un accord permettant de renforcer la sécurité de son système informatique.
La cyber-criminalité frappe aussi le secteur privé
Ces vols de données sont finalement assez anecdotiques face à ceux commis dans le secteur privé. Un assureur américain a précisé qu’en début d’année les pirates avaient eu accès aux données de près de 80 millions de leurs clients. Un établissement bancaire a quant à lui affirmé que près de 56 millions de cartes bancaires avaient été piratées.
Pour l’heure le gouvernement n’a pas précisé quelles étaient les fonctions occupées par les 4 millions de fonctionnaires victimes de ce piratage hors-normes, on sait cependant qu’il y a près de 4.2 millions d’employés fédéraux dont 1.5 millions sont affectés au secteur militaire.
La directice de l’Office Of Personnel Management explique :
« Nous prenons très au sérieux la nécessité de sécuriser au maximum les informations stockées dans nos systèmes, nous agissons en partenariat avec d’autres agences du gouvernement, et notre équipe expérimentée recherche toujours les meilleurs solutions pour cela. »
Le gouvernement explique que c’est en fait grâce au concours d’un logiciel répondant au nom d’Einstein que la cyber-attaque a pu être détectée. Ce logiciel se charge de détecter les intrusions et dispose d’une protection préventive, un peu à la manière de ce qui se fait dans le domaine des antivirus.
Un porte-parole du FBI a déclaré que l’agence continuera d’enquêter jusqu’à ce que les responsables soient connus et indentifiés. Responsables qui constituent une menace pour le cyber-espace américain.
Un certain nombre de mesures vont d’ailleurs être prises dans ce sens pour renforcer la sécurité des réseaux et dédommager les employés victimes de l’attaque.
D’importants moyens mis en place pour lutter contre les piratages
Ainsi il est prévu que le nombre d’employés fédéraux ayant accès à ces réseaux soit réduit, et que les installations informatiques soient équipés de logiciels type anti-malware plus performants. Des emails seront envoyés aux quelques quatre millions de personnes touchées, leur expliquant que certaines de leurs données personnelles et confidentielles ont pu être compromises.
Nombre de victimes qui pourrait croître de manière exponentielle. L’agence a précisé qu’une aide concernant la surveillance de leurs comptes bancaires et la mise en place d’une assurance vol d’identité pourrait leur être allouée.
Les fédéraux ainsi que les enquêteurs privés d’une entreprise de la Silicon Valley spécialisée dans la protection des données ont précisé qu’ils étaient confiants et avaient l’espoir de prouver rapidement la responsabilité du gouvernement chinois. La Chine serait confondue suite à ces vols par le biais de preuves solides : le type d’outils de piratage utilisé, ainsi que les adresses de protocoles internet des intrus.
Pour l’heure les informations volées ne seraient pas disponibles sur le « marché noir » numérique, là ou les criminels et les pirates peuvent acheter et vendre des cartes de crédit ou des numéros de sécurité sociale.
Étrange concours de circonstances, cette attaque visant le gouvernement fédéral américain intervient seulement quelques jours après une cyber-attaque avortée visant la Corée Du Nord. Les États-Unis cherchaient en fait à infiltrer les systèmes informatiques nord-coréens pour en savoir un peu plus sur leur potentiel programme nucléaire.