Un syndicat américain a affirmé jeudi que les pirates informatiques qui ont infiltré les bases de données du gouvernement sont en possession d'informations personnelles sur l'ensemble des employés fédéraux du pays, relançant les craintes sur les limites de la cyberdéfense américaine.

Dans un courrier adressé aux autorités, le Syndicat américain des employés gouvernementaux affirme que les pirates - qui seraient liés à la Chine selon des médias américains - ont obtenu les numéros d'identification (Social Security number) de tous les employés fédéraux.

«Les pirates sont désormais en possession des toutes les données personnelles de chaque employé fédéral, chaque retraité fédéral, et jusqu'à un million d'anciens employés fédéraux», souligne le courrier.

Le gouvernement américain a annoncé la semaine dernière avoir détecté le piratage informatique des données personnelles de quatre millions d'employés fédéraux.

Un énième incident qui a mis en lumière les limites de la cyberdéfense américaine, un problème contre lequel l'administration Obama peine à trouver une parade adéquate.

Selon le président du syndicat, David Cox, les numéros d'identification n'étaient pas codés, ce qui constitue «une faille de cybersécurité absolument scandaleuse et indéfendable».

Parmi les données personnelles compromises, les pirates auraient notamment récupéré les adresses, dates de naissance, salaires et données militaires de tous ces employés, affirme le syndicat.

Quelque 750 000 employés civils du Pentagone se trouveraient parmi les millions d'employés concernés.

Cette «cyberintrusion» a été détectée en avril par l'Office of Personnel Management (OPM), qui gère les effectifs du gouvernement et attribue des centaines de milliers d'accréditations aux fonctionnaires fédéraux chaque année.

Les employés contactés

«La portée exacte de cette intrusion précise continue de faire l'objet d'une enquête du FBI et d'autres experts techniques», a réagi jeudi Josh Earnest, porte-parole de l'exécutif américain.

«Nous avons déjà commencé à contacter ceux dont nous pensons, à ce stade, qu'ils ont pu être potentiellement touchés» par ce piratage, a-t-il ajouté.

Suite à cette dernière offensive numérique en date contre des intérêts américains, l'OPM avait appelé toutes les victimes potentielles à se montrer très «suspicieuses» dans la gestion de leurs comptes en banque et la manipulation de leurs données personnelles.

L'affaire a rebondi mercredi lorsque le New York Times a affirmé que les pirates auraient obtenu l'identité de Chinois en lien avec des employés fédéraux américains, des informations dont pourrait se servir Pékin pour faire chanter ses ressortissants.

Les enquêteurs pensent que les «pirates chinois (...) ont pu obtenir les noms de Chinois proches, amis ou associés de diplomates américains et autres responsables gouvernementaux», informations «que les autorités chinoises pourraient utiliser pour faire du chantage ou en représailles» contre ces personnes, avait notamment écrit le quotidien.

L'an dernier, des pirates chinois s'étaient introduits dans le réseau informatique de l'OPM et de deux sous-traitants, ciblant en particulier les dossiers de candidature pour une accréditation secret défense de dizaines de milliers d'employés.

Les piratages se sont multipliés ces derniers mois aux États unis, la plupart visant les systèmes informatiques internet de grands groupes comme le distributeur Target, l'assureur santé Anthem ou les studios de cinéma Sony Pictures Entertainment.

L'espionnage par la Chine d'entreprises américaines «reste un problème significatif», avait souligné en février le directeur du renseignement américain James Clapper, en rappelant que Pékin et Moscou disposaient pour ces attaques de systèmes «très sophistiqués».