Cyber-attaque : les Etats-Unis ont-ils mordu à l’hameçon russe ?

Des pirates informatiques à la solde du gouvernement russe seraient-ils à l’origine des multiples cyber-attaques lancées ces derniers mois contre des institutions fédérales américaines parmi lesquelles le département d’État et la Maison Blanche ?

C’est la piste avancée dans le cadre de l’enquête actuellement menée par le FBI, les services secrets et les agences de renseignement.

Cette opération, dont les autorités peinent encore à évaluer l’ampleur, apparaît comme l’une des plus élaborées jamais lancées contre les systèmes d’information du gouvernement U.S. Elle a été conduite à partir d’un réseau mondial de machines tombées sous le contrôle des hackers, qui ont exploité cette architecture ultra-distribuée pour brouiller les pistes.

Leur mode opératoire semble fondé sur le phishing (hameçonnage), c’est-à-dire l’envoi d’e-mails malveillants à l’apparence anodine et poussant un individu isolé à réaliser une action qui ouvre une porte dérobée pour les assaillants.

Directeur national du renseignement aux Etats-Unis, James Clapper avait insisté, en janvier dernier lors d’une « cyberconférence » organisée par le FBI, sur la nécessité pour toute organisation d’éduquer son personnel sur le phénomène du phishing.

C’est précisément en usurpant le compte de messagerie électronique d’un collaborateur du département d’État que les pirates auraient obtenu l’accès à des données confidentielles. Un constat établi à l’heure où Hillary Clinton, ancienne secrétaire d’État, est pointée du doigt pour avoir transmis des e-mails sur un serveur privé… qu’elle a dit connecté à une installation sécurisée des services secrets.

A l’instar du département d’État, la Maison Blanche a dû mettre son système de messagerie hors ligne à plusieurs reprises pour en blinder la sécurité. Mais au-delà des interruptions de service se pose la question des données.

Les enquêteurs assurent que les pirates ne sont parvenus à accéder qu’à des serveurs non classés secrets ; les autres étant connectés à un réseau séparé. Plusieurs sources dites « proches du dossier » confient toutefois à CNN que la frontière est parfois floue : il arrive que des documents confidentiels soient transmis sur le réseau non sécurisé.

Illustration avec l’agenda personnel du président Obama, non classifié et pourtant sensible… tout du moins suffisamment pour être particulièrement prisé des agences de renseignement étrangères.

Du côté du Conseil de sécurité nationale (NSC), on ne confirme pas la piste russe, bien que les relations avec l’administration Poutine se soient dégradées sur fond d’intervention en Ukraine et d’opérations militaires en Syrie.

Crédit photo : GlebStock – Shutterstock.com

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

2 semaines ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

4 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

1 mois ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

2 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago