Des pirates informatiques à la solde du gouvernement russe seraient-ils à l’origine des multiples cyber-attaques lancées ces derniers mois contre des institutions fédérales américaines parmi lesquelles le département d’État et la Maison Blanche ?
C’est la piste avancée dans le cadre de l’enquête actuellement menée par le FBI, les services secrets et les agences de renseignement.
Cette opération, dont les autorités peinent encore à évaluer l’ampleur, apparaît comme l’une des plus élaborées jamais lancées contre les systèmes d’information du gouvernement U.S. Elle a été conduite à partir d’un réseau mondial de machines tombées sous le contrôle des hackers, qui ont exploité cette architecture ultra-distribuée pour brouiller les pistes.
Leur mode opératoire semble fondé sur le phishing (hameçonnage), c’est-à-dire l’envoi d’e-mails malveillants à l’apparence anodine et poussant un individu isolé à réaliser une action qui ouvre une porte dérobée pour les assaillants.
Directeur national du renseignement aux Etats-Unis, James Clapper avait insisté, en janvier dernier lors d’une « cyberconférence » organisée par le FBI, sur la nécessité pour toute organisation d’éduquer son personnel sur le phénomène du phishing.
C’est précisément en usurpant le compte de messagerie électronique d’un collaborateur du département d’État que les pirates auraient obtenu l’accès à des données confidentielles. Un constat établi à l’heure où Hillary Clinton, ancienne secrétaire d’État, est pointée du doigt pour avoir transmis des e-mails sur un serveur privé… qu’elle a dit connecté à une installation sécurisée des services secrets.
A l’instar du département d’État, la Maison Blanche a dû mettre son système de messagerie hors ligne à plusieurs reprises pour en blinder la sécurité. Mais au-delà des interruptions de service se pose la question des données.
Les enquêteurs assurent que les pirates ne sont parvenus à accéder qu’à des serveurs non classés secrets ; les autres étant connectés à un réseau séparé. Plusieurs sources dites « proches du dossier » confient toutefois à CNN que la frontière est parfois floue : il arrive que des documents confidentiels soient transmis sur le réseau non sécurisé.
Illustration avec l’agenda personnel du président Obama, non classifié et pourtant sensible… tout du moins suffisamment pour être particulièrement prisé des agences de renseignement étrangères.
Du côté du Conseil de sécurité nationale (NSC), on ne confirme pas la piste russe, bien que les relations avec l’administration Poutine se soient dégradées sur fond d’intervention en Ukraine et d’opérations militaires en Syrie.
Crédit photo : GlebStock – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…