Hackers chinois ciblent le Trésor américain dans une cyberattaque

Une cyberattaque d'une ampleur préoccupante a frappé le département du Trésor américain en décembre dernier. Selon des révélations du Washington Post, des hackers soutenus par le gouvernement chinois ont spécifiquement ciblé le Bureau de contrôle des avoirs étrangers (OFAC), un département ultra-sensible en charge des sanctions économiques et commerciales contre les pays et individus étrangers.

L'objectif présumé de cette intrusion? Mettre la main sur des informations concernant des organisations chinoises que les États-Unis envisageraient de placer sous le coup de sanctions financières. Un espionnage économique en bonne et due forme, qui soulève de sérieuses questions sur la sécurité des systèmes gouvernementaux américains face aux menaces extérieures.

Un incident "majeur" détecté via un fournisseur tiers

C'est le 8 décembre que la brèche a été découverte, lorsque BeyondTrust, un éditeur de solutions de gestion des identités et des accès, a alerté le Trésor d'un incident de cybersécurité. Qualifié en interne d'incident "majeur", le piratage a permis aux attaquants d'accéder à des postes de travail et des documents non classifiés.

Outre le Bureau OFAC, le Bureau de la recherche financière et même le Bureau du secrétaire au Trésor auraient aussi été compromis, démontrant l'étendue inquiétante de l'intrusion. Si le Trésor n'a pas souhaité commenter l'information, l'ampleur de l'attaque ne fait guère de doute au vu des départements ciblés.

La Chine, une menace cyber de premier plan

Cette cyberattaque met une nouvelle fois en lumière les capacités d'attaques informatiques de la Chine, et sa propension à les utiliser pour s'attaquer aux intérêts américains. Pékin est régulièrement pointé du doigt pour son implication dans des opérations d'espionnage économique et industriel visant les États-Unis et ses alliés.

La Chine mène une campagne agressive et à long terme de cyberespionnage qui cible le gouvernement, les entreprises et les infrastructures critiques américaines.

Christopher Wray, directeur du FBI, devant le Congrès en 2022

Face à cette menace, les États-Unis ont multiplié ces dernières années les sanctions contre des entreprises et officiels chinois impliqués dans ces activités malveillantes. Un rapport de force qui pourrait expliquer la volonté de Pékin d'infiltrer les systèmes du Trésor pour anticiper de futures sanctions.

Renforcer d'urgence la cybersécurité gouvernementale

Pour les experts en sécurité, cette cyberattaque d'envergure démontre une nouvelle fois la nécessité pour le gouvernement américain de renforcer ses défenses cyber. Malgré des progrès ces dernières années, trop de failles persistent, offrant aux adversaires des opportunités d'intrusion.

Parmi les mesures préconisées :

• Accélérer la modernisation des systèmes et réseaux gouvernementaux
• Miser sur le chiffrement et l'authentification forte pour les données sensibles
• Former les agents aux bonnes pratiques de cybersécurité
• Renforcer la coopération public-privé face aux menaces

En attendant des détails sur l'étendue exacte de la compromission et les éventuelles contre-mesures, cet énième incident rappelle que dans le cyberespace, la vigilance doit être permanente. Et que les enjeux de souveraineté numérique n'ont jamais été aussi cruciaux, y compris pour les États.