Accueil
Cyberécurité
© NCinDC

La Chine suspectée dans le piratage des données de fonctionnaires américains

Cédric Mialaret
Cyberécurité

Office of Personnel Management

En avril 2015, le FBI a détecté des intrusions dans le système informatique de l’Office of Personnel Management (OPM.

Cette agence fédérale agit comme département des ressources humaines du gouvernement américain. Elle s’occupe notamment de la vérification des antécédents, de la formation et des paiements de retraite de nombre d’agences fédérales.

Le Department of Homeland Security a confirmé jeudi que les données de cette agence et du département de l’intérieur ont été compromises. L’intrusion a été détectée par le système EINSTEIN qui analyse le trafic Internet vers les agences fédérales pour détecter les menaces.

Il s’agirait du plus grand vol connu de données gouvernementales d’après des officiels, qui n’ont pas détaillé quelles informations avaient été volées.

On sait juste que ces données permettraient le vol d’identité et les fraudes. Plus de quatre millions de personnes sont concernées. L’identité des agents de la CIA ne serait pas en danger.

L’OPM a annoncé des mesures pour augmenter la sécurité, comme la limitation des employés ayant un accès à distance aux réseaux fédéraux.

 

Chine

Les pirates seraient basés en Chine d’après les enquêteurs. Ils agiraient pour le gouvernement chinois d’après des représentants souhaitant garder l’anonymat.

Le ministère des affaires étrangères de la Chine n’a pas souhaité commenter.

iSight Partners, une entreprise spécialisée dans la sécurité informatique, affirme qu’il s’agit du même groupe qui a piraté l’assureur Anthem.

Les cyberattaques sont un sujet de discorde entre les deux pays qui s’accusent mutuellement. Les présidents Barack Obama et Xi Jinping discuteraient régulièrement le sujet.

L’an dernier, le département de la justice a accusé cinq membres de l’unité 61398 de l’Armée populaire de libération. de vol de secrets commerciaux au profit d’entreprises publiques chinoises.

 

Un événement loin d’être isolé

Les pouvoirs publics américains ont bien du mal à protéger leurs systèmes informatiques et les données personnelles de leurs citoyens.

L’Office of Personnel Management avait déjà été piraté en mars 2014, et la Chine était aussi suspectée.

En février 2015, on apprenait l’incapacité du State Department, l’équivalent de notre ministère des affaires étrangères, et de la Maison Blanche, à évincer des pirates russes de ses serveurs de messagerie.

La semaine dernière, on apprenait de l’Internal Revenue Service, le FISC américain, que 100 000 déclarations d’impôts avaient été volées.

Quand on sait que les Américains sont probablement à la pointe des cyberdéfenses, cela ne peut nous rassurer en Europe, où les annonces d’intrusions sont bien rares.