Cyberattaque : les données de tous les fonctionnaires américains dérobées

Le gouvernement américain a reconnu le vol des données personnelles de quatre millions de fonctionnaires, après une cyberattaque sur le Bureau de Management du Personnel. Des révélations laissent entendre des dégâts bien plus lourds qu'annoncés.

C'est un coup de théâtre dans l'histoire de la cyberattaque sur l'OPM (Office of Personnel Management – le bureau américain de management du personnel). D'après des informations mises en lumière par la American Federation of Government Employees (AFGE – le principal syndicat de fonctionnaires américains), l'impact en terme de vols de données de l'attaque a été grandement minimisé.

« Nous pensons que les pirates disposent désormais des numéros de sécurité sociale, des antécédents militaires, des informations sur le statut des vétérans, de l'adresse, la date de naissance, les antécédents professionnels, les informations d'assurance santé, d'assurance vie, d'assurance retraite, de l'âge, le sexe et l'ethnie de l'ensemble des employés du gouvernement américain, de l'ensemble des fonctionnaires à la retraite, ainsi que d'un million d'anciens fonctionnaires » a précisé J. David Cox, le président de l'AFGE.

C'est dans une lettre adressé à l'OPM, jeudi 11 juin, que le syndicaliste a fait part de ses inquiétudes. Selon lui, les données volées, notamment les numéros de sécurité sociale, n'étaient pas encryptées. Un manquement à la cybersécurité que Cox juge « indéfendable et scandaleux. »

La Chine à l'origine de l'attaque ?

L'attaque viendrait de Chine, selon un certain nombre de membres de l'administration américaine. Une théorie notamment portée le sénateur, Harry Reid, chef de la majorité démocrate au Sénat qui ne donne cependant pas de précisions, en revanche, sur ses auteurs : si l'opération était pilotée par le gouvernement ou par des pirates indépendants.

Les États-Unis ont été la victime de plusieurs cyberattaques en provenance de l'Empire du Milieu, ces dix dernières années. Des dossiers aussi confidentiels et importants que leur système d'armement, par exemple, ont vu leur sécurité compromise.

Un rapport, publié en 2013 par nos confrères du Washington Post, affirme que l'espionnage commercial et industriel, par la voie des cyberattaques, concerne l'ensemble des plus grosses sociétés américaines. Le sénateur Harry Reid estime d'ailleurs que « la plupart des institutions politiques de Washington ont été infiltrées. »

La situation est telle que le président Barak Obama a publiquement sommé la Chine de cesser ses activités d'espionnage aux États-Unis, en mars 2013, d'une manière inhabituellement directe.

Le Chine, pour sa part, nie toute implication dans des manœuvres de cyberattaque, que celles-ci soient dirigées vers des institutions politiques ou qu'il s'agisse d'espionnage industriel.

Un calendrier de révélations inhabituel

Ces révélations de l'AFGE, si elles sont avérées, constituent un nouveau rebondissement dans une affaire qui ne cesse de surprendre l'opinion publique américaine. En cause : un calendrier des révélations pour le moins étrange. Si l'attaque a eu lieu au mois de décembre 2014, la cybersécurité de l'OPM ne l'a détectée qu'en avril 2015.

Or, c'est seulement en juin que l'affaire a été révélée au grand public. Aujourd'hui, avec la lumière projetée sur l'affaire par l'AFGE, le public américain, et notamment les employés fédéraux et gouvernementaux, se rendent compte qu'une infime parcelle des dégâts a été dévoilée.

La cybersécurité était au cœur des débat, au sénat américain, ce jeudi. Les Démocrates ont stoppé un effort Républicain consistant à ajouter une loi sur la sécurité des données privées à une mesure de défense prête à être votée. Agacés par un vote portant sur deux lois sans rapport, les Démocrates ont bloqué le vote Républicain par quatre voix d'écart.