Le Département du Trésor américain, chargé de superviser les politiques économiques et financières des États-Unis, a confirmé avoir été victime d’une cyberattaque qualifiée d’« incident majeur ». Les pirates ont exploité une faille dans un service de support technique basé sur le cloud, fourni par l’entreprise BeyondTrust, pour accéder à distance à plusieurs postes de travail.
Grâce à une clé de sécurité compromise, les hackers ont pu contourner les mécanismes de protection et consulter des documents internes. Bien que ces fichiers soient considérés comme non classifiés, leur accès par un acteur étranger suscite de vives préoccupations en matière de cybersécurité.
Lire aussi : qu’est ce que la cybersécurité ?
Selon le Département du Trésor, les indices disponibles pointent vers un groupe de hackers soutenus par l’État chinois. Pékin a rapidement rejeté ces accusations, affirmant que la Chine s’oppose fermement à toute forme de cyberattaques. Le ministère des Affaires étrangères chinois a qualifié ces allégations de fausses et motivées par des objectifs politiques.
Ce type de cyberattaque est caractéristique des groupes de hackers liés à des États, qui exploitent des vulnérabilités dans la chaîne d’approvisionnement numérique pour cibler des institutions gouvernementales sensibles. La méthode employée dans ce cas rappelle des précédentes intrusions, comme celle du groupe « Salt Typhoon », également attribuée à la Chine.
Dès la détection de l’attaque, le Trésor a désactivé le service compromis et alerté la Cybersecurity and Infrastructure Security Agency (CISA), le FBI, ainsi que la communauté du renseignement. Une enquête approfondie est en cours pour évaluer l’ampleur de l’intrusion et identifier les failles exploitées.
Conformément à la réglementation, le Département du Trésor devra fournir un rapport détaillé dans un délai de 30 jours, précisant les impacts de l’attaque et les mesures prises pour y remédier. BeyondTrust, le fournisseur de logiciels impliqué, a également engagé une analyse approfondie et corrigé les vulnérabilités identifiées dans ses services.
La nature exacte des informations ciblées par les hackers reste incertaine. Certains experts estiment qu’il pourrait s’agir d’espionnage classique, visant à collecter des données économiques et politiques sensibles. D’autres craignent que cette attaque ne soit qu’une étape préliminaire pour préparer des actions plus disruptives à l’avenir.
David Shipley, expert en cybersécurité, souligne que ce type d’intrusion pourrait avoir pour objectif de maintenir une présence persistante dans les systèmes gouvernementaux américains, permettant ainsi d’interférer avec les opérations à des moments stratégiques.
Voir aussi : les écoles de cybersécurité en France
Cette attaque intervient dans un contexte de tensions sino-américaines
Cet incident s’inscrit dans un climat de rivalités croissantes entre les États-Unis et la Chine, marqué par des tensions commerciales et géopolitiques. La cybersécurité est devenue un champ de confrontation majeur entre ces deux superpuissances, chaque partie cherchant à protéger ses intérêts tout en exploitant les failles de l’autre.
Les États-Unis ont récemment dénoncé d’autres cyberattaques attribuées à la Chine, notamment l’espionnage de réseaux de télécommunications par le groupe « Salt Typhoon ». Ces opérations, qui ont ciblé plusieurs opérateurs américains, ont permis aux hackers de surveiller les communications de millions d’utilisateurs.
Lire aussi : La crise des talents en cybersécurité fragilise les entreprises