Pour gérer vos consentements :

Cyber-attaque : les Etats-Unis ont-ils mordu à l’hameçon russe ?

Des pirates informatiques à la solde du gouvernement russe seraient-ils à l’origine des multiples cyber-attaques lancées ces derniers mois contre des institutions fédérales américaines parmi lesquelles le département d’État et la Maison Blanche ?

C’est la piste avancée dans le cadre de l’enquête actuellement menée par le FBI, les services secrets et les agences de renseignement.

Cette opération, dont les autorités peinent encore à évaluer l’ampleur, apparaît comme l’une des plus élaborées jamais lancées contre les systèmes d’information du gouvernement U.S. Elle a été conduite à partir d’un réseau mondial de machines tombées sous le contrôle des hackers, qui ont exploité cette architecture ultra-distribuée pour brouiller les pistes.

Leur mode opératoire semble fondé sur le phishing (hameçonnage), c’est-à-dire l’envoi d’e-mails malveillants à l’apparence anodine et poussant un individu isolé à réaliser une action qui ouvre une porte dérobée pour les assaillants.

Directeur national du renseignement aux Etats-Unis, James Clapper avait insisté, en janvier dernier lors d’une « cyberconférence » organisée par le FBI, sur la nécessité pour toute organisation d’éduquer son personnel sur le phénomène du phishing.

C’est précisément en usurpant le compte de messagerie électronique d’un collaborateur du département d’État que les pirates auraient obtenu l’accès à des données confidentielles. Un constat établi à l’heure où Hillary Clinton, ancienne secrétaire d’État, est pointée du doigt pour avoir transmis des e-mails sur un serveur privé… qu’elle a dit connecté à une installation sécurisée des services secrets.

A l’instar du département d’État, la Maison Blanche a dû mettre son système de messagerie hors ligne à plusieurs reprises pour en blinder la sécurité. Mais au-delà des interruptions de service se pose la question des données.

Les enquêteurs assurent que les pirates ne sont parvenus à accéder qu’à des serveurs non classés secrets ; les autres étant connectés à un réseau séparé. Plusieurs sources dites « proches du dossier » confient toutefois à CNN que la frontière est parfois floue : il arrive que des documents confidentiels soient transmis sur le réseau non sécurisé.

Illustration avec l’agenda personnel du président Obama, non classifié et pourtant sensible… tout du moins suffisamment pour être particulièrement prisé des agences de renseignement étrangères.

Du côté du Conseil de sécurité nationale (NSC), on ne confirme pas la piste russe, bien que les relations avec l’administration Poutine se soient dégradées sur fond d’intervention en Ukraine et d’opérations militaires en Syrie.

Crédit photo : GlebStock – Shutterstock.com

Recent Posts

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

1 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago

PC Copilot+ : Microsoft passe Recall en opt-in

Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…

4 mois ago