Le bilan officiel du piratage informatique subi au printemps par le gouvernement américain s’alourdit : il est désormais question de 5,6 millions d’empreintes digitales volées.
Plus de 20 millions d’employés fédéraux sont potentiellement concernés par cette attaque révélée début juin et que les autorités ont attribuée à des hackers à la solde du gouvernement chinois… sans toutefois formuler d’accusation publique – c’est le silence radio sur ce sujet à la Maison Blanche.
L’offensive s’est concentrée sur les serveurs de l’Office of Personnel Management (OPM), assimilable à un département RH rattaché aux différents organes gouvernementaux. Elle a notamment précipité la démission de Katherine Archuleta, qui dirigeait les activités de l’agence.
De nombreuses informations sensibles sont vraisemblablement tombées entre les mains des pirates. Outre des numéros de Sécurité sociale, le butin inclut des formulaires SF-86, remplis entre autres par le personnel militaire et dans lesquels figurent des renseignements personnelles sur l’éventuelle consommation de drogue ou encore des affaires extraconjugales.
Concernant les empreintes digitales, les enquêteurs avaient d’abord arrêté le compteur à 1,1 million d’enregistrements. Problème : ils viennent d’identifier des fichiers archivés dont le contenu n’avait pas été intégralement analysé. Assez pour quintupler les chiffres…
Dans un communiqué du 23 septembre 2015, l’OPM rappelle « ne pas avoir de preuve » que les informations dérobées aient été utilisées. Et d’assurer que dans l’état actuel, les possibilité d’exploitation sont « limitées ».
Pour autant, les empreintes digitales étant par nature des éléments non modifiables au contraire d’un mot de passe, un groupe de travail inter-agences (FBI, Pentagone, Sécurité intérieure, renseignement) a été constitué pour évaluer les risques posés sur le long terme.
Interrogé par Wired, l’OPM se refuse à fournir une estimation desdits risques, qui devraient augmenter à mesure que le gouvernement U.S. intégrera la biométrie dans sa stratégie. Dans un premier temps, des courriers postaux seront envoyés aux individus concernés par le hack.
Des annonces qui interviennent à l’heure où le président chinois Xi Jinping, en visite aux États-Unis, a rappelé sa volonté de collaboration dans la lutte contre le cybercrime.
Crédit photo : Bruce Rolff – Shutterstock.com
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
