Des pirates informatiques à la solde du gouvernement russe seraient-ils à l’origine des multiples cyber-attaques lancées ces derniers mois contre des institutions fédérales américaines parmi lesquelles le département d’État et la Maison Blanche ?
C’est la piste avancée dans le cadre de l’enquête actuellement menée par le FBI, les services secrets et les agences de renseignement.
Cette opération, dont les autorités peinent encore à évaluer l’ampleur, apparaît comme l’une des plus élaborées jamais lancées contre les systèmes d’information du gouvernement U.S. Elle a été conduite à partir d’un réseau mondial de machines tombées sous le contrôle des hackers, qui ont exploité cette architecture ultra-distribuée pour brouiller les pistes.
Leur mode opératoire semble fondé sur le phishing (hameçonnage), c’est-à-dire l’envoi d’e-mails malveillants à l’apparence anodine et poussant un individu isolé à réaliser une action qui ouvre une porte dérobée pour les assaillants.
Directeur national du renseignement aux Etats-Unis, James Clapper avait insisté, en janvier dernier lors d’une « cyberconférence » organisée par le FBI, sur la nécessité pour toute organisation d’éduquer son personnel sur le phénomène du phishing.
C’est précisément en usurpant le compte de messagerie électronique d’un collaborateur du département d’État que les pirates auraient obtenu l’accès à des données confidentielles. Un constat établi à l’heure où Hillary Clinton, ancienne secrétaire d’État, est pointée du doigt pour avoir transmis des e-mails sur un serveur privé… qu’elle a dit connecté à une installation sécurisée des services secrets.
A l’instar du département d’État, la Maison Blanche a dû mettre son système de messagerie hors ligne à plusieurs reprises pour en blinder la sécurité. Mais au-delà des interruptions de service se pose la question des données.
Les enquêteurs assurent que les pirates ne sont parvenus à accéder qu’à des serveurs non classés secrets ; les autres étant connectés à un réseau séparé. Plusieurs sources dites « proches du dossier » confient toutefois à CNN que la frontière est parfois floue : il arrive que des documents confidentiels soient transmis sur le réseau non sécurisé.
Illustration avec l’agenda personnel du président Obama, non classifié et pourtant sensible… tout du moins suffisamment pour être particulièrement prisé des agences de renseignement étrangères.
Du côté du Conseil de sécurité nationale (NSC), on ne confirme pas la piste russe, bien que les relations avec l’administration Poutine se soient dégradées sur fond d’intervention en Ukraine et d’opérations militaires en Syrie.
Crédit photo : GlebStock – Shutterstock.com
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
