Les RH de l’administration US piratées deux fois, le secret défense exposé ?

Huit jours après avoir déploré le piratage des données de 4 millions de fonctionnaires, la Maison Blanche a annoncé le 12 juin que l’administration chargée de la gestion du personnel fédéral a fait l’objet d’une autre attaque identifiée tardivement. Un second système aurait été ciblé.

Washington estime que ces attaques contre le Bureau de gestion du personnel (OPM – Office of Personnel Management) ont pour origine un groupe de hackers chinois. Le FBI et l’US CERT enquêtent. Les données de millions d’agents fédéraux en poste et retraités auraient été exposées, mais aussi des informations concernant leurs proches, familles et amis.

Bien plus que 4 millions de personnes concernées

D’après de hauts fonctionnaires interrogés par le New York Times, la base de données exposée inclut des copies du formulaire Standard Form 86 (SF-86) remplies par des fonctionnaires fédéraux, dont des agents des services de renseignement, et des prestataires pour obtenir une habilitation de sécurité nationale. Ce formulaire de 127 pages couvre des données personnelles sensibles, dont des informations sur l’état de santé, la situation financière et les contacts des personnes concernées.

Le bilan des cyberattaques contre l’administration américaine pourrait donc allégrement dépasser les 4 millions de profils exposés. Faute de prévenir ce type d’attaques, l’administration Obama veut sanctionner financièrement les hackers. Dans ce but, un décret présidentiel a été publié en avril dernier, soit quelques mois après l’attaque contre le réseau de Sony Pictures. Le décret vise à autoriser le Trésor américain à geler ou bloquer les avoirs de hackers américains et étrangers.