Sécurité IT : ces empreintes digitales convoitées des hackers

AuthentificationRégulationsRisquesSécuritéSurveillance
piratage-empreintes-digitales

L’incertitude règne quant aux risques posés par le vol, en début d’année, de plusieurs millions d’empreintes digitales d’employés fédéraux américains.

Le bilan officiel du piratage informatique subi au printemps par le gouvernement américain s’alourdit : il est désormais question de 5,6 millions d’empreintes digitales volées.

Plus de 20 millions d’employés fédéraux sont potentiellement concernés par cette attaque révélée début juin et que les autorités ont attribuée à des hackers à la solde du gouvernement chinois… sans toutefois formuler d’accusation publique – c’est le silence radio sur ce sujet à la Maison Blanche.

L’offensive s’est concentrée sur les serveurs de l’Office of Personnel Management (OPM), assimilable à un département RH rattaché aux différents organes gouvernementaux. Elle a notamment précipité la démission de Katherine Archuleta, qui dirigeait les activités de l’agence.

De nombreuses informations sensibles sont vraisemblablement tombées entre les mains des pirates. Outre des numéros de Sécurité sociale, le butin inclut des formulaires SF-86, remplis entre autres par le personnel militaire et dans lesquels figurent des renseignements personnelles sur l’éventuelle consommation de drogue ou encore des affaires extraconjugales.

Concernant les empreintes digitales, les enquêteurs avaient d’abord arrêté le compteur à 1,1 million d’enregistrements. Problème : ils viennent d’identifier des fichiers archivés dont le contenu n’avait pas été intégralement analysé. Assez pour quintupler les chiffres…

Dans un communiqué du 23 septembre 2015, l’OPM rappelle « ne pas avoir de preuve » que les informations dérobées aient été utilisées. Et d’assurer que dans l’état actuel, les possibilité d’exploitation sont « limitées ».

Pour autant, les empreintes digitales étant par nature des éléments non modifiables au contraire d’un mot de passe, un groupe de travail inter-agences (FBI, Pentagone, Sécurité intérieure, renseignement) a été constitué pour évaluer les risques posés sur le long terme.

Interrogé par Wired, l’OPM se refuse à fournir une estimation desdits risques, qui devraient augmenter à mesure que le gouvernement U.S. intégrera la biométrie dans sa stratégie. Dans un premier temps, des courriers postaux seront envoyés aux individus concernés par le hack.

Des annonces qui interviennent à l’heure où le président chinois Xi Jinping, en visite aux États-Unis, a rappelé sa volonté de collaboration dans la lutte contre le cybercrime.

Crédit photo : Bruce Rolff – Shutterstock.com

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur