Etats-Unis : Une cyberattaque frappe le département du Trésor… La Chine mise en cause

Aux Etats-Unis, le département du Trésor a confirmé avoir été victime d’une cyberattaque début décembre. L’intrusion, qualifiée de « majeur [e] » par le ministère, n’a cependant pas compromis d’informations classifiées. L’attaque aurait ciblé plusieurs postes de travail via un logiciel tiers, BeyondTrust, et serait l’œuvre, « selon les indications disponibles, d’un acteur soutenu financièrement par la Chine », précise le document.

Dans un communiqué, un porte-parole a expliqué que « dès que le fournisseur de services a alerté le Trésor, nous avons contacté l’Agence pour la cybersécurité et la sécurité des infrastructures et travaillé avec les forces de l’ordre pour déterminer quelles ont été les conséquences de l’intrusion ». Il a également ajouté que « le logiciel corrompu a été retiré et aucun élément ne permet de considérer que l’intrus a pu continuer à avoir accès aux systèmes informatiques du Trésor ».

Des informations à venir d’ici trente jours

Les pirates auraient réussi à voler une clé codée, donnant accès au logiciel BeyondTrust, ce qui leur a permis de contourner les systèmes de sécurité pour accéder à distance à plusieurs ordinateurs. Bien que les systèmes soient désormais sécurisés, le Trésor prévoit de fournir des détails supplémentaires dans les 30 jours, conformément à une loi de 2014 sur la cybersécurité des systèmes fédéraux.

A lire, notre dossier sur les cyberattaques

Ce type d’attribution reste techniquement complexe et politiquement sensible. Les autorités américaines accusent régulièrement la Chine de cyberattaques similaires, des accusations systématiquement rejetées par Pékin. En mars dernier, Washington, Londres et Wellington avaient déjà imputé à la Chine une série d’attaques contre leurs institutions publiques. Pékin avait alors dénoncé des accusations « totalement infondées » et qualifiées de « calomnies ».