La Chine alimenterait une sorte de Facebook du renseignement

Des millions de données de fonctionnaires américains ont été dérobées lors de récentes cyberattaques d’ampleur. Certaines seraient indexées par les services de renseignement chinois, selon CrowdStrike, une firme de sécurité informatique dans laquelle Google Capital a investi. Des informations issues du piratage de l’US Office of Personnel Management (OPM) seraient utilisées. D’autres intrusions majeures, dont celles dont ont été victimes les assureurs santé américains Anthem et CareFirst BlueCross BlueShield, serviraient également le dessein des hackers.

Interrogé par la chaîne conservatrice américaine Fox News, le fondateur de CrowdStrike, Dmitri Alperovitch, a comparé cette base de données à « un réseau social privé » qui en saurait beaucoup plus que Facebook sur les activités d’agents fédéraux. Les pirates ayant obtenu l’accès à des formulaires « Standard Form 86 » (SF 86) remplis par des fonctionnaires et des prestataires privés américains postulant à des postes sensibles dans le renseignement et la sécurité. Des informations confidentielles (relations, santé, situation financière, antécédents, etc.) pourraient ainsi être utilisées pour les faire chanter, voire pour les forcer à travailler pour un gouvernement étranger.

Le FBI ironise… pour le moment

Le FBI (Federal Bureau of Investigation) enquête sur le dossier OPM. Lors d’une conférence sur la sécurité qui s’est tenue à Washington D.C., la semaine dernière, James Comey, son directeur favorable aux backdoors légales pour contourner le chiffrement, a ironisé : « si mon formulaire SF-86 avait été chiffré fortement, peut-être que personne ne serait en train de le lire aujourd’hui. »