Quatre millions d'agents fédéraux américains victimes d'une cyber-attaque, les Chinois soupçonnés

Des pirates informatiques ont forcé au mois d avril les accès des ordinateurs du gouvernement américain, mettant la main sur les données personnelles d environ quatre millions d agents fédéraux, en activité ou à la retraite.

C’est une cyber-intrusion de grande ampleur qui a touché les États-Unis il y a quelques semaines. Le gouvernement américain a annoncé jeudi 4 juin avoir détecté le piratage informatique d’ordinateurs contenant les données personnelles de quatre millions d employés fédéraux - en activité ou à la retraite.

Cette cyber-attaque a été détectée en avril 2015 par l Office of Personnel Management (OPM), agence qui gère les effectifs du gouvernement et attribue des centaines de milliers d accréditations aux fonctionnaires fédéraux chaque année.

[Ce piratage] aurait été piloté depuis la Chine, selon les premières informations [du Washington Post] , a indiqué Stanislas de Saint Hippolyte, le correspondant de France 24 à Washington. Si cette hypothèse se confirme, il s’agirait du deuxième piratage majeur de l’OPM perpétré par la Chine. On ne sait pas encore le degré de sensibilité des informations volées sur ces ordinateurs , a ajouté le journaliste de France 24. Vol d identités, espionnage ? L objectif des pirates n est pas clair.

Ironiquement, l’attaque a été menée au moment même où l OPM se dotait de nouvelles procédures de sécurité. Le FBI a indiqué dans un bref communiqué qu’il enquêtait sur cette affaire et qu’il prenait au sérieux toutes les attaques potentielles contre les systèmes du secteur public et privé .

La Chine - via son ambassade à Washington - n a pas tardé à réagir, accusant les États-Unis de tirer des conclusions hâtives. Un comportement irresponsable et contre-productif , selon les mots de Zhu Haiquan, son porte-parole.

Multiplication des cyber-attaques

La police fédérale a estimé que tous ceux qui constituent une menace dans le cyberespace devraient rendre des comptes.

L OPM a appelé toutes les victimes potentielles à se montrer très suspicieuses dans la gestion de leurs comptes en banque et la manipulation de leurs données personnelles.

Les piratages se sont multipliés ces derniers mois aux États-Unis, la plupart visant les systèmes informatiques Internet de grands groupes comme le distributeur Target, l assureur santé Anthem ou les studios de cinéma Sony Pictures Entertainment.

L an dernier, des pirates chinois s étaient déjà introduits dans le réseau informatique de l OPM et de deux sous-traitants, ciblant en particulier les dossiers de candidature pour une accréditation secret-défense de dizaines de milliers d employés.

La boîte mail d’Obama forcée

L attaque, détectée en mars 2014, avait été immédiatement bloquée et attribuée à la Chine par un haut responsable américain.

Des boîtes de courrier électronique à la Maison Blanche et au département d État avaient aussi été prises pour cible par des hackers l an dernier, y compris des courriels de Barack Obama lui-même, ont admis récemment des responsables américains. Cette fois-là, la Russie aurait été derrière l attaque, selon le New York Times 

Le GAO, équivalent de la Cour des comptes française, avait pointé en avril les faiblesses de l approche du gouvernement américain pour protéger les systèmes informatiques fédéraux .

L espionnage par la Chine d entreprises américaines reste un problème significatif , avait souligné en février le directeur du renseignement américain James Clapper, en rappelant que Pékin et Moscou disposaient pour ces attaques de systèmes très sophistiqués .

Il avait explicitement cité la Chine dans une autre attaque informatique, en août 2014, contre des hôpitaux gérés par la société Community Health Systems, qui représente 200 établissements, où des données personnelles de patients avaient été dérobées.

Plus généralement, le patron du renseignement avait prévenu que les États-Unis étaient moins menacés par une attaque d envergure que par une multiplication d offensives de faible à moyenne intensité .