Modifié

La cyberattaque qui a visé les USA a frappé des départements importants

Photo prise lors d'un concours de hacking à Genève. [Salvatore Di Nolfi - Keystone]
Photo prise lors d'un concours de hacking à Genève. [Salvatore Di Nolfi - Keystone]
La vaste cyberattaque attribuée à la Russie qui a visé les Etats-Unis a également frappé des systèmes informatiques utilisés par de hauts responsables du Trésor. Les pirates pourraient s'être emparés de clés d'encryptage essentielles, a déclaré un sénateur lundi.

Ron Wyden, qui siège à la fois à la commission du Renseignement et à celle des Finances au Sénat, a indiqué à l'issue d'un briefing à huis clos que le piratage au ministère "semble important".

Des dizaines de comptes de messagerie ont été compromis, a-t-il indiqué dans un communiqué. "De plus, les pirates se sont introduits dans des systèmes de la division des bureaux des chefs de service, qui accueille les plus hauts responsables de service", souligne-t-il.

"Le Trésor ignore encore toutes les actions commises par les pirates ou quelles informations ont précisément été volées", note-t-il.

Attaque en mars

Le gouvernement américain a reconnu la semaine dernière qu'une gigantesque cyberattaque a visé des agences gouvernementales américaines et plusieurs hauts responsables dont le ministre de la Justice Bill Barr et le chef de la diplomatie Mike Pompeo ont accusé Moscou, qui a fermement démenti.

L'attaque a débuté en mars, les pirates profitant d'une mise à jour d'un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d'entreprises et d'administrations dans le monde.

>> Lire: Washington en état d'alerte après des cyberattaques sophistiquées

Vives critiques

Parmi les ministères affectés figurent le département d'Etat, celui du Commerce, le Trésor, la Sécurité intérieure et les Instituts nationaux de la Santé, selon des responsables, qui disent toutefois redouter que beaucoup d'autres le soient également.

Le service interne des Impôts n'a pas relevé de signes qu'il ait été affecté ou que des données sur les contribuables aient été subtilisées, selon Ron Wyden.

Le sénateur a vivement critiqué le gouvernement pour son manque de préparation face à la menace. Le gouvernement "a subi une attaque qui semble impliquer des pirates habiles, qui ont volé des clés d'encryptage sur des serveurs" du gouvernement, note-t-il. Cela s'est produit en dépit des avertissements d'experts en cybersécurité selon qui les clés d'encryptage constituent "des objectifs irrésistibles pour les pirates", a-t-il déploré.

ats/afp/lan

Publié Modifié

"Que feront les auteurs de cette attaque des données recueillies?"

Pour François-Bernard Huyghe, spécialiste en cyberstratégie et directeur de recherche à l’IRIS à Paris, interrogé dans l'émission Tout un monde, l'important dans cette attaque c'est de savoir ce que feront les auteurs de ces données confidentielles, quelles valeurs elles ont.

"Il y a des milliers de cerveaux qui cherchent la moindre faille, il est difficile de se défendre", relève encore l'expert. Il est aussi difficile d'accuser formellement un pays ou un groupe de hackers d'être responsables d'une attaque. Pour cela, les experts recherchent le style d'une attaque, comme un critique d'art.

>> Son interview complète dans Tout un monde:

La semaine dernière, les Etats-Unis ont révélé avoir été victime d'une cyberattaque massive. [Karl-Josef Hildenbrand - Keystone]Karl-Josef Hildenbrand - Keystone
Cyberattaque aux Etats-Unis: interview de François-Bernard Huyghe / Tout un monde / 10 min. / le 22 décembre 2020