Le bilan officiel du piratage informatique subi au printemps par le gouvernement américain s’alourdit : il est désormais question de 5,6 millions d’empreintes digitales volées.
Plus de 20 millions d’employés fédéraux sont potentiellement concernés par cette attaque révélée début juin et que les autorités ont attribuée à des hackers à la solde du gouvernement chinois… sans toutefois formuler d’accusation publique – c’est le silence radio sur ce sujet à la Maison Blanche.
L’offensive s’est concentrée sur les serveurs de l’Office of Personnel Management (OPM), assimilable à un département RH rattaché aux différents organes gouvernementaux. Elle a notamment précipité la démission de Katherine Archuleta, qui dirigeait les activités de l’agence.
De nombreuses informations sensibles sont vraisemblablement tombées entre les mains des pirates. Outre des numéros de Sécurité sociale, le butin inclut des formulaires SF-86, remplis entre autres par le personnel militaire et dans lesquels figurent des renseignements personnelles sur l’éventuelle consommation de drogue ou encore des affaires extraconjugales.
Concernant les empreintes digitales, les enquêteurs avaient d’abord arrêté le compteur à 1,1 million d’enregistrements. Problème : ils viennent d’identifier des fichiers archivés dont le contenu n’avait pas été intégralement analysé. Assez pour quintupler les chiffres…
Dans un communiqué du 23 septembre 2015, l’OPM rappelle « ne pas avoir de preuve » que les informations dérobées aient été utilisées. Et d’assurer que dans l’état actuel, les possibilité d’exploitation sont « limitées ».
Pour autant, les empreintes digitales étant par nature des éléments non modifiables au contraire d’un mot de passe, un groupe de travail inter-agences (FBI, Pentagone, Sécurité intérieure, renseignement) a été constitué pour évaluer les risques posés sur le long terme.
Interrogé par Wired, l’OPM se refuse à fournir une estimation desdits risques, qui devraient augmenter à mesure que le gouvernement U.S. intégrera la biométrie dans sa stratégie. Dans un premier temps, des courriers postaux seront envoyés aux individus concernés par le hack.
Des annonces qui interviennent à l’heure où le président chinois Xi Jinping, en visite aux États-Unis, a rappelé sa volonté de collaboration dans la lutte contre le cybercrime.
Crédit photo : Bruce Rolff – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…