5,6 millions d’empreintes digitales d’employés fédéraux US volées après un piratage

Sur le web

Par Elodie le

Outre les données personnelles de 19,7 millions de fonctionnaires américains qui ont été exposées, ce sont les empreintes digitales de 5,6 millions d’agents fédéraux qui sont dans la nature après le piratage de l’OPM révélé l’été dernier.

empreintes_digitales_chine_états-unis

Le piratage de l’Office of Personnel Management (OPM) de juillet dernier, « distinct, mais lié » à celui révélé un mois plus tôt, pourrait avoir des conséquences dévastatrices bien qu’encore difficilement perceptibles, mais les données ultra-sensibles subtilisées en révèlent l’ampleur : 21,5 millions d’employés actuels (espions, soldats, personnels du Pentagone, employés fédéraux, agent des opérations spéciales) ou anciens qui ont été touchés.

Attribué à la Chine, ce piratage de l’OPM, l’organisme de gestion des effectifs du gouvernement fédéral qui délivre notamment de multiples accréditations à ses divers fonctionnaires, représente l’une des plus grandes failles de cybersécurité jamais subies par le gouvernement américain. Ce sont 5,6 millions d’empreintes digitales d’employés fédéraux qui ont été compromises, contre les 1,1 million annoncées précédemment.

Des informations qui pourraient fortement aider les Chinois, si tant est que ce soit eux derrière le hack, à recruter des informateurs au sein du gouvernement américain selon les experts ou à débusquer des agents du renseignement, prédisent quant à eux des responsables américains.

Pour l’OPM, la capacité d’utilisation de ces données est limitée, néanmoins cela « pourrait changer à mesure que la technologie évolue » rapporte The Guardian. Quoi qu’il en soit, les dégâts d’un tel hack ne seront pas visibles avant quelques années, le temps qu’elles soient dument exploitées.

obama_chine_cybersécurité

Les données volées vont des antécédents médicaux et judiciaires éventuels, aux numéros de sécurité sociale, empreintes digitales donc, adresses, numéro de téléphone, état des finances, mais aussi le statut familial et le nom des enfants. Une mine d’or pour toute agence de renseignement gouvernementale d’un pays étranger. Elles pourraient donner lieu à des usurpations d’identité ou servir de renseignement au gouvernement chinois qui souhaiterait démasquer les agents chinois travaillant pour les États-Unis (retournement, pression, etc.). Les agents de la CIA ne font pas partie de la base de données subtilisée sauf à faire partie des anciens employés d’une agence gouvernementale.

Le président chinois Xi Jinping est arrivé aux États-Unis il y a deux jours pour une visite d’État au cours de laquelle les questions de cybersécurité doivent être abordées, comme l’avait assuré Barack Obama. Le président chinois a d’ores et déjà assuré être un « fervent défenseur de la cybersécurité » et aussi une « victime » de ces menaces.

Si Hillary Clinton n’a pas hésité à accuser la Chine de piratage massif contre les États-Unis en pleine campagne pour l’investiture démocrate, Obama n’a jamais frontalement attaqué le gouvernement chinois, même si de forts soupçons émanent de l’administration US, toujours sous couvert d’anonymat. Tout juste a-t-il contesté les nouvelles règles chinoises en matière de cybersécurité : les autorités réclament les clés de chiffrement des produits américains vendus sur son territoire.

Source: Source