Une cyberattaque a ébranlé le département du Trésor américain début décembre, révèle un courrier adressé aux élus de la Chambre des représentants. Si les autorités pointent du doigt un acteur soutenu financièrement par la Chine, elles assurent cependant qu’aucun élément classifié n’a été mis en péril.
Une faille de sécurité exploitée dans un logiciel tiers
Selon les informations communiquées par le Trésor, l’attaque a ciblé plusieurs postes de travail du ministère en tirant parti d’une vulnérabilité dans BeyondTrust, un logiciel tiers utilisé par l’administration. Les pirates seraient parvenus à dérober une clé codée leur donnant accès à ce logiciel, ce qui leur a permis de contourner les systèmes de sécurité et de prendre le contrôle à distance de différents ordinateurs.
Une réaction rapide pour contrer l’intrusion
Dès l’alerte donnée par le fournisseur de services, le Trésor assure avoir contacté l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA) et collaboré avec les forces de l’ordre pour évaluer les conséquences de cette intrusion. Le logiciel corrompu a été promptement retiré et aucun élément ne laisse penser que les pirates aient pu maintenir leur accès aux systèmes du ministère.
Un incident majeur qui soulève des questions
Bien qu’aucune donnée sensible n’ait été compromise, le Trésor reconnaît qu’il s’agit d’un « incident majeur de sécurité informatique ». Conformément à la loi de 2014 sur la sécurité des systèmes gouvernementaux, le ministère doit informer les élus et s’engage à apporter des détails supplémentaires dans un délai de 30 jours.
Pékin dans le viseur, malgré la difficulté d’attribuer une cyberattaque
Si le Trésor pointe du doigt un acteur soutenu par la Chine, attribuer formellement une cyberattaque reste un exercice délicat, tant techniquement que politiquement. Les pirates emploient de nombreuses techniques pour brouiller les pistes et couvrir leurs traces. Ce n’est cependant pas la première fois que les États-Unis ou leurs alliés accusent Pékin de mener ce type d’opérations.
En mars dernier, Washington, Londres et Wellington avaient ainsi accusé la Chine d’être derrière une série d’attaques ayant visé leurs institutions publiques ces dernières années, une accusation rejetée par Pékin, qui l’a jugée « totalement infondée » et qualifiée de « calomnie ».
Renforcer la sécurité informatique, un défi permanent
Cette cyberattaque contre le Trésor américain illustre une nouvelle fois les défis auxquels font face les institutions gouvernementales pour protéger leurs systèmes et leurs données. Dans un contexte de menaces croissantes et de sophistication des attaques, renforcer la sécurité informatique s’impose comme une priorité absolue.
Il s’agit non seulement de mettre en place des mesures techniques robustes, mais aussi de former et sensibiliser les agents à ces enjeux. La vigilance est de mise à tous les niveaux, y compris dans le choix et le contrôle des logiciels tiers utilisés au sein de l’administration.
Vers une coopération internationale renforcée ?
Face à des adversaires qui ne connaissent pas de frontières, la coopération internationale en matière de cybersécurité apparaît plus que jamais nécessaire. Partager les informations, coordonner les réponses et adopter des standards communs sont autant de pistes pour mieux se prémunir contre ces menaces.
Reste à voir si cet énième incident conduira à une réelle prise de conscience et à des actions concrètes. Au-delà des accusations et des tensions diplomatiques, c’est bien la sécurité de nos institutions et de nos données qui est en jeu. Un défi majeur à l’heure où notre société est chaque jour un peu plus connectée et digitalisée.
