Cyberattaque massive aux Etats-Unis : 4 millions de données piratées, la Chine dans le viseur

Sur le web

Par Elodie le

Une cyberattaque menée contre une agence fédérale a permis le vol des données personnelles de 4 millions d’employés fédéraux américains. Une attaque dont la paternité est attribuée à des pirates informatiques chinois selon le Washington Post. Accusation que l’Empire du Milieu qualifie « d’irresponsables ».

cyberattaque_etats-unis_données_piratées

Et une de plus ! Après avoir été victime d’une cyber-attaque perpétrée contre le Département d’État et la Maison Blanche par des « russophones », avoir accusé la Corée du Nord d’être à l’origine du piratage massif subi par les studios Sony Pictures et reconnu le piratage des données fiscales de 100 000 contribuables américains, les États-Unis reconnaissent, jeudi 4 juin, avoir subi une « cyber-intrusion » détectée par l’Office of Personnel Management (OPM), organisme de gestion des effectifs du gouvernement fédéral qui délivre notamment de multiples accréditations à ses divers fonctionnaires.

À la clé ? 4 millions de données personnelles d’employés fédéraux (anciens et actuels). Ces derniers seront avertis dès le 8 juin a précisé l’OPM dans un communiqué, sans exclure que d’autres personnes aient pu être touchées. L’OPM prévoit une indemnisation à hauteur de 1 million de dollars en cas « de fraude et de vol d’identité ».
L’organisme a pu détecter l’attaque quatre mois après son commencement grâce à un nouveau système informatique mis en place ces derniers mois.

Débutée en décembre dernier, selon de hauts responsables américains dont le Washington Post rapporte les propos sous couvert d’anonymat, cette cyberattaque serait la 2e à mettre au crédit de la Chine. L’an dernier, c’est le réseau informatique de l’OPM et de deux sous-traitants qui étaient attaqués, « les dossiers de candidature pour une accréditation secret défense de dizaines de milliers d’employés » dans la ligne de mire nous précise l’Express.

Des accusations que récusent fermement les autorités chinoises, alors même que l’administration américaine n’a, publiquement du moins, désigné aucun responsable de l’attaque.

« Tirer des conclusions hâtives et lancer des accusations sur la base d’hypothèses est irresponsable et contreproductif », assure le porte-parole de l’ambassade de Chine aux États-Unis, Zhu Haiquan.

.
Quand le porte-parole du ministère des Affaires étrangères, Hong Lei, précise que « Les cyberattaques sont généralement anonymes, sont conduites par-delà les frontières et il est très difficile d’en retrouver l’origine ».
« Ne pas mener une enquête approfondie et utiliser des mots comme ‘éventuel’ (pour désigner la possible responsabilité de la Chine), c’est irresponsable et dépourvu de tout fondement scientifique », a-t-il martelé lors d’un point de presse.

cyberattaques_etats-unis_chine

Assurant que la Chine est « opposée à toute forme de cyberattaque ». Si bien, que Chine et Russie ont récemment signé un pacte de non-agression 2.0 avec la promesse mutuelle de ne pas se hacker mutuellement. Pour les autres en revanche… ?

Les États-Unis subissent des assauts répétés contre ses intérêts économiques depuis plusieurs mois maintenant. Le directeur du renseignement américain James Clapper assurait en février que l’espionnage par la Chine « reste un problème significatif », le régime disposant de systèmes « très sophistiqués » pour mener à bien ses attaques. Il avait ouvertement désigné la Chine comme étant responsable de l’attaque informatique subie en aout dernier par des hôpitaux gérés par la société Community Health Systems et représentant environ 200 établissements. Des données personnelles, de patients cette fois-ci, avaient été dérobées.

Le directeur du FBI quant à lui, James Comey, accusait Pékin d’espionnage massif qui coutait « des milliards » à l’économie américaine.
L’espionnage économique et les cyberattaques empoisonnent les relations entre Washington et Pékin, chacun marchant sur des œufs pour ne pas désigner ouvertement l’autre. Que ce soit la Chine depuis les révélations d’Edward Snowden ou les États-Unis avec les nombreuses attaques informatiques remontant vers la Chine. Leurs relations économiques interdépendantes expliquent aisément cette situation.

Néanmoins, en mai 2014, la justice américaine avait condamné cinq militaires chinois pour « piratage informatique » et « espionnage économique ».

Certains ne manquent pas de relever que cette annonce intervient le même jour où le New York Times dévoile, sur la base de documents fournis par Edward Snowden, que l’administration Obama a étendu les pouvoirs de la NSA, pour surveiller, sans mandat judiciaire, les communications sur Internet afin de repérer tous logiciels malveillants et pirates informatiques œuvrant pour des gouvernements étrangers.

La menace n’en est pas moins réelle pour les acteurs du numérique, les investissements dans la cybersécurité ont doublé en un an aux États-Unis et la direction nationale du renseignement rappelle la cybermenace pesant sur les États-Unis augmentait en « fréquence, échelle, sophistication et gravité ».