Des Chinois auraient piraté les données de 4 millions de fonctionnaires américains

Les piratages se sont multipliés ces derniers mois... (PHOTO JONATHAN ERNST, ARCHIVES REUTERS)

Agrandir

Les piratages se sont multipliés ces derniers mois aux États-Unis.

PHOTO JONATHAN ERNST, ARCHIVES REUTERS

Partage

Partager par courriel
Taille de police
Imprimer la page
Chantal VALERY
Agence France-Presse
WASHINGTON

Le gouvernement américain a annoncé avoir détecté le piratage informatique des données personnelles de quatre millions d'employés fédéraux qui, selon le Washington Post, aurait été perpétré par des Chinois, dernière offensive numérique en date contre des intérêts américains.

Cette «cyber-intrusion» a été détectée en avril dernier par l'Office of Personnel Management (OPM), qui gère les effectifs du gouvernement et attribue des centaines de milliers d'accréditations aux fonctionnaires fédéraux chaque année.

Elle aurait été fomentée en décembre par des pirates informatiques chinois, selon le Washington Post, qui l'a appris de responsables américains sous couvert d'anonymat. Il s'agirait du deuxième piratage majeur de cette agence perpétré par la Chine.

Mais l'ambassade de Chine aux États-Unis a rejeté ces accusations. «Tirer des conclusions hâtives et lancer des accusations sur la base d'hypothèses est irresponsable et contreproductif», a déclaré le porte-parole de l'ambassade, Zhu Haiquan.

«La législation chinoise interdit la cybercriminalité sous toutes ses formes. La Chine a fait beaucoup d'efforts pour combattre la cybercriminalité», a assuré M. Zhu.

Dans un communiqué, l'OPM a indiqué que les données personnelles d'environ 4 millions d'employés - actuels et anciens - du gouvernement auraient été compromises et a annoncé que ces personnes seraient informées à partir du 8 juin.

On ignorait si le piratage avait affecté le président Barack Obama, d'autres hauts responsables de l'administration ou la communauté du renseignement.

Mais l'OPM n'a pas exclu que d'autres victimes soient identifiées au cours de l'enquête et a proposé de les dédommager à hauteur d'un million de dollars en cas «de fraude et de vol d'identité».

Cette agence a utilisé de nouveaux outils informatiques ces derniers mois qui lui ont permis de détecter cette attaque quatre mois après son lancement. Or celle-ci a été menée au moment même où l'OPM se dotait de nouvelles procédures de sécurité.

L'objectif des pirates n'était pas immédiatement clair, entre vol d'identités et espionnage.

Le FBI a indiqué dans un bref communiqué enquêter sur cette affaire et «prendre au sérieux toutes les attaques potentielles contre les systèmes du secteur public et privé».

La police fédérale a estimé que «tous ceux qui constituent une menace dans le cyberespace» devraient rendre des comptes. La directrice de l'OPM Katherine Archuleta a assuré prendre «très au sérieux notre responsabilité de sécuriser les informations stockées dans nos systèmes».

La cybermenace augmente

L'OPM a appelé toutes les victimes potentielles à se montrer très attentives dans la gestion de leurs comptes en banque et la manipulation de leurs données personnelles.

Les piratages se sont multipliés ces derniers mois aux États-Unis, la plupart visant les systèmes informatiques internet de grands groupes comme le distributeur Target, l'assureur santé Anthem ou les studios de cinéma Sony Pictures Entertainment.

L'an dernier, des pirates chinois s'étaient introduits dans le réseau informatique de l'OPM et de deux sous-traitants, ciblant en particulier les dossiers de candidature pour une accréditation «secret de défense» de dizaines de milliers d'employés.

L'attaque, détectée en mars 2014, avait été immédiatement bloquée et attribuée à la Chine par un haut responsable américain.

Des boîtes de courrier électronique à la Maison-Blanche et au département d'État avaient aussi étaient prises pour cible par des pirates l'an dernier, y compris des courriels du président Obama lui-même, ont admis récemment des responsables américains. Cette fois-là, la Russie aurait été derrière l'attaque, selon le New York Times.

Le GAO avait pointé en avril les «faiblesses de l'approche du gouvernement américain pour protéger les systèmes informatiques fédéraux».

L'espionnage par la Chine d'entreprises américaines «reste un problème significatif», avait souligné en février le directeur du renseignement américain James Clapper, en rappelant que Pékin et Moscou disposaient pour ces attaques de systèmes «très sophistiqués».

Il avait explicitement cité la Chine dans une autre attaque informatique, en août 2014, contre des hôpitaux gérés par la société Community Health Systems, qui représente 200 établissements, où des données personnelles de patients avaient été dérobées.

L'annonce de cette attaque intervient le jour où le New York Times a rapporté, citant des documents de l'ex-consultant de la NSA Edward Snowden, que l'administration Obama avait donné à l'agence du renseignement des pouvoirs élargis pour surveiller les communications sur l'internet afin d'y repérer des pirates informatiques travaillant pour des gouvernements étrangers.

La direction nationale du renseignement (ODNI) s'est défendue jeudi en rappelant que la «fréquence, l'échelle, la sophistication et la gravité» de la cybermenace sur les États-Unis augmentaient.

Partager

À découvrir sur LaPresse.ca

publicité

publicité

Les plus populaires

Tous les plus populaires
sur lapresse.ca
»

publicité

Autres contenus populaires

publicité

image title
Fermer