Cyberattaque des Etats-Unis : un bilan beaucoup plus dévastateur qu’annoncé

Sur le web

Par Elodie le

En début de mois, nous vous faisions par de l’attaque d’ampleur dont a été victime l’Office of Personnel Management (OPM), organisme de gestion des effectifs du gouvernement fédéral qui délivre notamment de multiples accréditations à ses divers fonctionnaires. 4 millions de données d’employés fédéraux américains sont désormais dans la nature. Et il y a pire. Bien pire.

cyberattaque_etats-unis_bilan_dévastateur

L’attaque attribuée à la Chine par des sources anonymes au sein de l’administration américaine était déjà phénoménale par l’ampleur des données piratées : 4 millions de données personnelles d’employés fédéraux (2,1 millions en service et 2 millions d’anciens employés ou retraités). Elle pourrait être dévastatrice si les révélations d’Associated Press sont avérées.

En effet, au lendemain de l’attaque, le syndicat américain des employés gouvernementaux a jeté un pavé dans la marre en affirmant qu’une seconde attaque, dont la paternité est une nouvelle fois attribuée à Pékin, avait permis l’accès à des informations sensibles nécessaires à la délivrance d’habilitation de sécurité pour personnels militaires et de renseignement. Une mine d’or pour le contre-espionnage étranger. Le formulaire SF-86 recèle des informations telles que le nom, l’âge, le sexe, le numéro de sécurité sociale, l’assurance-vie, l’historique familial, les anciens lieux de résidence, les éventuels prêts contractés, les antécédents médicaux, le nom des enfants, des proches et même des voisins, les contacts avec des ressortissants étrangers, etc. L’ensemble de leurs données personnelles est désormais aux mains des pirates et/ou d’une puissance étrangère. Pour certains responsables gouvernementaux, cela représenterait 14 millions de personnes.

Pour le président du syndicat, David Cox, cette attaque et la collecte de données non chiffrées « une faille de cybersécurité absolument scandaleuse et indéfendable ».

cyberattaque_OPM

Espions, soldats, personnels du Pentagone, employés fédéraux, agent des opérations spéciales pourraient être désormais exposés. Soit des millions de personnes. Au total, ces deux attaques concerneraient environ 18 millions de personnes aux États-Unis et dans le monde, faisant craindre pour leur sécurité.
Ces attaques sont d’ores et déjà considérées comme les plus dommageables à la sécurité nationale depuis plus d’une décennie.

« C’est peut-être la plus grosse violation de données que notre gouvernement n’ait jamais eues », s’inquiète Jason Chaffetz, Républicain de l’Utah à la tête du Comité de surveillance. Considérant ces données comme « les plus sensibles que nous avons ».

Selon des sources anonymes, cette base de données avait déjà été violée l’année dernière. En un an, les pirates ont eu tout loisir de siphonner cette base de données. Et comme le souligne le Washington Post, cela démontre « la persistance et la détermination de Pékin dans la recherche de données précieuses pour le contre-espionnage ».

« Vous avez complètement et totalement échoué », a asséné Chaffetz à Katherine Archuleta, directrice de l’OPM.
L’OPM a cependant précisé que les données d’agents de la CIA ne se trouvaient pas dans les différentes bases de données piratées.

cyberattaque_etats-unis_données_piratées

Quoi qu’il en soit, l’utilisation des données subtilisées pourrait être employée à des fins de phishing, d’usurpation d’identité, d’espionnage, de pression, mais aussi de recrutement d’agents ou même de représailles de personnes vivant en Chine et en relation avec des employés fédéraux américains ou vivant dans « d’autres pays autoritaires ».

« Cela renseigne les Chinois sur les identités de pratiquement toute personne détenant une habilitation de sécurité des États-Unis […] C’est une mine d’or. Cela vous aide à approcher et recruter des espions », précise Joel Brenner, ancien cadre du contre-espionnage.

Et ces habilitations ne s’arrêtent pas aux employés fédéraux puisque certains dirigeants d’entreprises se sont également vu remettre ce précieux sésame, comme Bill Gates, Steve Ballmer ou encore Eric Schmidt de Google.
Par ailleurs, comme le rappelle AP, ce piratage ne concerne pas uniquement la Chine. L’Empire du Milieu pourrait choisir de partager ces informations avec ses alliés, comme la Corée du Nord ou encore le Pakistan.
L’impact et les conséquences de cette attaque pourraient être terribles, notamment d’un point de vue économique, selon les informations stratégiques récoltées. La semaine dernière, la Chine a vivement rejeté les accusations de piratage, les qualifiant « d’irresponsables ».

Cette affaire révèle surtout les failles béantes des États-Unis en matière de cybersécurité, incapable de protéger ses données les plus sensibles, qui ne sont même pas chiffrées. Alors même que le pays de l’Oncle Sam est l’un des principaux pays cible de cyberattaque à travers le monde. L’administration Obama, tout comme les administrations précédentes, semble à la peine pour trouver une solution face aux moyens ultra sophistiqués de ses adversaires.

Il est par ailleurs assez ironique de noter que les propres défaillances des États-Unis sont beaucoup plus dévastatrices et dangereuses que les prétendues atteintes à la sécurité nationale engendrées par la fuite des Snowden’s Files. Mais là au moins, le responsable est tout désigné.

Recruté en février dernier comme nouveau DSI, Tony Scott avait établi une feuille de route en matière de cybersécurité, un « sprint de 30 jours », selon Nextgov.com. Il devient en effet urgent de se mettre dans les starting-blocks.
La Maison Blanche a ordonné à tous les organismes fédéraux de prendre des mesures rapides pour mieux verrouiller les systèmes gouvernementaux.