Des hackers chinois infiltrent le Trésor américain
Une cyberattaque d'envergure vient de frapper les États-Unis en plein cœur. Des pirates informatiques, vraisemblablement soutenus par la Chine, ont réussi un coup d'éclat en s'introduisant dans les systèmes du département du Trésor américain. Cet incident majeur soulève de sérieuses questions sur la sécurité nationale du pays.
Une faille exploitée dans un logiciel tiers
Tout a commencé le 8 décembre dernier, lorsque la société BeyondTrust, fournisseur de solutions de sécurité pour le Trésor, a détecté une activité suspecte. Un "acteur malveillant" avait mis la main sur une clé donnant accès à un service cloud utilisé pour l'assistance technique aux employés du ministère.
Profitant de cette faille, les pirates ont pu contourner les protections, prendre le contrôle à distance de certains postes et consulter des documents internes non classifiés. Si aucune donnée ultra-sensible ne semble compromise à ce stade, l'ampleur exacte de l'intrusion reste à déterminer.
La Chine pointée du doigt
Selon les premières constatations du Trésor, cette cyberattaque sophistiquée porterait la marque de hackers sponsorisés par l'État chinois. Pékin a immédiatement réfuté ces accusations, se disant opposé à toute forme de piratage informatique.
Le pays s'oppose encore davantage à la diffusion de fausses informations à l'encontre de la Chine à des fins politiques.
– Ministère des Affaires étrangères chinois
Derrière cette attaque se dessine l'ombre de l'espionnage économique à grande échelle mené par Pékin. Les tensions sino-américaines, déjà vives sur de nombreux sujets, risquent de s'envenimer davantage avec ce nouveau dossier brûlant.
Le FBI saisi de l'enquête
L'agence de cybersécurité américaine (CISA) et les services de renseignement ont été mobilisés dès l'alerte donnée. Mais c'est bien le FBI qui sera chargé de mener l'enquête sur ce cas d'intrusion majeur dans les systèmes fédéraux.
En attendant d'en savoir plus sur le mode opératoire et les intentions des attaquants, le Trésor se veut rassurant. Le service compromis a été mis hors ligne et aucun élément ne permet de penser que les hackers disposent toujours d'un accès aux données.
La cybersécurité, talon d'Achille américain ?
Cet incident intervient alors que les États-Unis sont confrontés à une vaste campagne d'espionnage ciblant les opérateurs télécoms. Le groupe de hackers "Salt Typhoon", là encore affilié à la Chine, aurait compromis les données de conversations d'un grand nombre de personnes.
Ces attaques répétées mettent en lumière les failles béantes dans le dispositif de cyberdéfense américain. Malgré les milliards investis, les agences gouvernementales et les infrastructures critiques restent vulnérables face à des adversaires déterminés.
Pour le Trésor comme pour l'ensemble de l'appareil d'État, l'heure est à un sérieux renforcement des mesures de sécurité. Car derrière chaque brèche, c'est la souveraineté numérique du pays qui se trouve menacée. Un enjeu crucial à l'heure où les conflits se jouent de plus en plus dans le cyberespace.
