Un nouveau coup dur pour le gouvernement américain. Ce dernier est de nouveau victime d’un piratage de son système informatique. Actuellement, des informations personnelles de 4 millions d’employés fédéraux sont à la disposition des hackers selon l’Office of Personnel Management, à l’origine de la découverte de ce cas de piratage.
Dédommagement en cas de fraude et vol d’identité
Cette fois-ci, la Chine abrite les hackers à l’origine de cette attaque. Ceux-ci sont parvenus à mettre la main sur les données individuelles de 4 millions d’employés fédéraux. Ces derniers ont été déjà informés par l’OPM et bénéficieront d’un dédommagement de 1 million de dollars de la part du gouvernement en cas de fraude et de vol d’identité. L’organisme de gestion des effectifs du gouvernement n’a cependant pas oublié de demander aux employés touchés d’être plus attentifs dans la gestion de leurs comptes bancaires et la manipulation de leurs informations personnelles.
L’OPM doit notamment cette identification au récent renouvellement de ses outils informatiques. Malheureusement, cette découverte intervient après quatre mois de lancement de l’attaque. Il se peut donc qu’entre temps, les données volées aient été déjà utilisées à des fins malhonnêtes par les hackers chinois.
Les États-Unis se trouvent en tête des pays visés par les attaques informatiques ces derniers temps. Les cas les plus récents concernent notamment le studio de cinéma Sony Pictures Entertainement, l’assureur de santé Anthem et le distributeur Target. L’autorité fédérale est pourtant en lutte contre ce fléau depuis de nombreuses années, utilisant même des moyens peu catholiques. Selon des documents transmis par Edward Snowden en effet, l’agence de renseignement américaine avait reçu, de la part du ministère de la Justice américaine, l’autorisation de mettre la main et d’analyser des données sur Internet sans mandat judiciaire. Le but serait de trouver des agents malveillants provenant des gouvernements étrangers.
Nième cas touchant les systèmes informatiques fédéraux
Des pirates chinois étaient également derrière une attaque similaire des systèmes informatiques fédéraux. Ceux-ci visaient notamment des dossiers de candidature pour une accréditation secret-défense de dizaines de milliers d’employés. Ils n’ont heureusement pas pu arriver à leur fin, l’attaque ayant été bloquée rapidement après sa découverte, en mars 2014.
D’après une publication récente de New York Times, des Hackers russes ont pu accéder à des courriels reçus ou transmis par Barack Obama en 2014, exploitant les failles du système informatique de la Maison-Blanche et du département d’État. Il existe d’ailleurs un détail sur ce cas qui risque de ternir encore la relation entre les deux ex-adversaires de la guerre froide : les pirates en question seraient proches du pouvoir russe. L’enquête sur cette affaire se poursuit pour identifier la personne, physique ou morale, se trouvant derrière ces hackers russes.
Tous ces cas illustrent l’inefficacité de la stratégie du gouvernement américain pour la sécurisation des systèmes informatiques fédéraux, inefficacité que le Gouvernment Accountability Office, une sorte de Cour de Comptes dans le pays, a récemment dénoncée. Une amélioration est donc attendue dans les prochaines années.