Début juin, le Department of Homeland Security reconnaissait le piratage de l’Office of Personnel Management (OPM).
Cette agence fédérale agit comme département des ressources humaines du gouvernement américain. Elle s’occupe notamment de la vérification des antécédents, de la formation et des paiements de retraite de nombre d’agences fédérales.
Initialement, on estimait le nombre de personnes concernées à quatre millions.
Finalement, l’OPM reconnaissait jeudi que des données personnelles ultrasensibles de 21,5 millions de personnes ont été volées lors du piratage.
Notamment les numéros de Sécurité sociale, l’historique des lieux de résidence tout comme l’historique de formations.
Pire encore, il peut s’agir des données personnelles des personnes vivant avec le fonctionnaire américain, comme son conjoint ou ses enfants.
19,7 millions d’entre eux avaient fait la demande d’une enquête sur les antécédents personnels, première étape pour postuler à de nombreuses agences fédérales comme la CIA.
Les personnes ayant cherché une habilitation de sécurité ont été les plus atteintes, puisque plus d’1,1 million d’entre elles doivent déplorer en plus le vol de leurs empreintes digitales, de leurs données financières et les évaluations de leur santé mentale.
D’après l’OPM, il n’y a aucune information à l’heure actuelle laissant craindre l’utilisation abusive ou la dissémination des données volées.
Le potentiel de nuisance est toutefois remarquablement élevé, et pourrait notamment mettre en danger les personnes avec des habilitations de sécurité, comme les espions et les diplomates. Surtout si le piratage était comme suspecté commandité par une nation étrangère comme la Chine.
L’OPM annonce des protections pour les victimes, comme des assurances contre le vol d’identité. L’agence aurait déjà complètement revu sa cybersécurité.