Les administrations américaines sont traditionnellement des cibles privilégiées par les pirates informatiques. Par activisme, à des fins terroristes ou vénales. Pour autant, ces dernières semaines, un regain d’attaques contre les organismes publics a été détecté. La première victime a d’abord été la Présidence des Etats-Unis avec une activité très importante au point, selon le Huffington Post, d’avoir mis en panne le système informatique interne pendant deux semaines environ, voire plus. Le Washington Post portait ses soupçons sur des hackers russes.
Une autre victime a été la Poste US avec le vol de données des salariés, de sous-traitants et probablement de clients (via le centre d’assistance). La piste chinoise était privilégiée par la presse outre-Atlantique. De même, le service météorologique américain a reconnu avoir été victime d’une cyberattaque, sans préciser si des informations sensibles ont été dérobées.
Le Département d’Etat débranche ses e-mails non classés
Aujourd’hui, c’est une quatrième administration américaine qui fait état d’une présomption de cyber-intrusion. Le Département d’Etat, l’équivalent du ministère des Affaires étrangères, a indiqué avoir fermé ce week-end son service interne d’e-mails non confidentiels pour améliorer les règles de sécurité. Une source a expliqué à nos confrères de Nextgov que « le Département avait observé une activité importante sur certaines parties de son service de messagerie non classé ». Il tient néanmoins à rassurer en soulignant qu’ « il n’y a eu aucune compromission du système de mails classifiés ».
Toujours selon le site, les attaques seraient intervenues en même temps que celles perpétrées contre la Maison Blanche. Cette offensive intervient dans un contexte international tendu avec d’un côté la problématique des interventions de la Russie en Ukraine, de l’autre les accusations répétées de cyber-espionnage de la Chine contre les sociétés américaines.
La France n’est pas épargnée par les cyberattaques. La semaine dernière, la Tribune relatait l’ouverture d’une enquête par l’ANSSI pour une intrusion dans les systèmes d’information d’Airbus Helicopter. Les soupçons se tournent vers les Etats-Unis dont deux sociétés, Boeing et Sikorsky, sont en lice dans un appel d’offres en Pologne. Pour autant, l’agence et la firme française n’ont pas souhaité faire de commentaires sur le sujet.
A lire aussi :
Une cyberattaque peut-elle paralyser une nation d’ici 2025 ?
En Ukraine, la tension monte et les cyberattaques se multiplient
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.