« Distinct, mais lié », c’est ainsi que le gouvernement américain qualifie le piratage massif subit par l’OPM, Office of Personnel Management, organisme de gestion des effectifs du gouvernement fédéral qui délivre notamment de multiples accréditations à ses divers fonctionnaires, en référence à celui reconnu officiellement par l’administration en juin dernier et attribué à des pirates informatiques chinois et dont le bilan s’est révélé beaucoup plus dévastateur qu’annoncé.
Cette fois-ci, ce sont les données personnelles de 19,7 millions de fonctionnaires américains, dont les antécédents ont été vérifiés au cours des quinze dernières années pour accéder à un poste dans l’administration ou obtenir une accréditation spéciale, qui ont été piratées. Mais également celles d’autres personnes et de leurs proches, soit 21 millions de citoyens américains au total.
Parmi ces données subtilisées : antécédents médicaux et judiciaires éventuels, numéro de sécurité sociale, empreintes digitales, adresses, numéro de téléphone, état des finances, statut familial, nom des enfants, etc., tout ce qui se trouve dans le Standard Form 86, a précisé l’OPM. Et le nombre de champs à remplir dans le Questionnaire for National Security Position, long de 127 pages, est phénoménal. Il concerne également, voisins, amis et parents.
À nouveau, les soupçons se portent vers la Chine, même si l’administration n’a, une fois encore, pas souhaité désigner formellement un responsable à cette attaque. Tout juste précise-t-elle que c’est le même auteur pour les deux cyberattaques.
« Cet incident dont nous parlons aujourd’hui n’est malheureusement pas sans précédent », a déclaré Michael Daniel, le coordonnateur de la cybersécurité au sein de la Maison Blanche. « Nous devons élever notre niveau de la cybersécurité, à la fois dans le secteur privé et le secteur public. »
Cette affaire survient alors que les autorités américaines souhaitent freiner la course au chiffrement des géants du web faisant fi des alertes de ces dernières expliquant qu’il est impossible d’accorder un accès sans compromettre la sécurité des infrastructures. Acteurs du web soutenus par une récente publication de 15 experts en sécurité informatique qui juge cela non seulement « irréalisable dans la pratique », mais risqué « à un moment où les vulnérabilités d’internet » causent « un préjudice économique extrême ».
Cette nouvelle affaire met à nouveau en lumière les failles et vulnérabilités béantes déjà existantes des États-Unis en matière de cybersécurité, sans en créer potentiellement de nouvelles…
Et s’il y a un combat à mener, c’est bien celui-là !
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
