Pour gérer vos consentements :

Sécurité IT : ces empreintes digitales convoitées des hackers

Le bilan officiel du piratage informatique subi au printemps par le gouvernement américain s’alourdit : il est désormais question de 5,6 millions d’empreintes digitales volées.

Plus de 20 millions d’employés fédéraux sont potentiellement concernés par cette attaque révélée début juin et que les autorités ont attribuée à des hackers à la solde du gouvernement chinois… sans toutefois formuler d’accusation publique – c’est le silence radio sur ce sujet à la Maison Blanche.

L’offensive s’est concentrée sur les serveurs de l’Office of Personnel Management (OPM), assimilable à un département RH rattaché aux différents organes gouvernementaux. Elle a notamment précipité la démission de Katherine Archuleta, qui dirigeait les activités de l’agence.

De nombreuses informations sensibles sont vraisemblablement tombées entre les mains des pirates. Outre des numéros de Sécurité sociale, le butin inclut des formulaires SF-86, remplis entre autres par le personnel militaire et dans lesquels figurent des renseignements personnelles sur l’éventuelle consommation de drogue ou encore des affaires extraconjugales.

Concernant les empreintes digitales, les enquêteurs avaient d’abord arrêté le compteur à 1,1 million d’enregistrements. Problème : ils viennent d’identifier des fichiers archivés dont le contenu n’avait pas été intégralement analysé. Assez pour quintupler les chiffres…

Dans un communiqué du 23 septembre 2015, l’OPM rappelle « ne pas avoir de preuve » que les informations dérobées aient été utilisées. Et d’assurer que dans l’état actuel, les possibilité d’exploitation sont « limitées ».

Pour autant, les empreintes digitales étant par nature des éléments non modifiables au contraire d’un mot de passe, un groupe de travail inter-agences (FBI, Pentagone, Sécurité intérieure, renseignement) a été constitué pour évaluer les risques posés sur le long terme.

Interrogé par Wired, l’OPM se refuse à fournir une estimation desdits risques, qui devraient augmenter à mesure que le gouvernement U.S. intégrera la biométrie dans sa stratégie. Dans un premier temps, des courriers postaux seront envoyés aux individus concernés par le hack.

Des annonces qui interviennent à l’heure où le président chinois Xi Jinping, en visite aux États-Unis, a rappelé sa volonté de collaboration dans la lutte contre le cybercrime.

Crédit photo : Bruce Rolff – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago