Un syndicaliste balance sur le vol des données des fonctionnaires US

La semaine dernière le gouvernement américain indiquait que l’administration chargée de la gestion des agents du gouvernement fédéral (OPM – Office of Personnel Management) a fait l’objet d’une attaque informatique. L’intrusion constatée en avril 2015 par l’OPM aurait débuté bien plus tôt. Les données de 4 millions de fonctionnaires américains ont été exposées, selon les autorités américaines. Ces dernières soupçonnaient fortement la Chine d’être à l’origine de cette attaque.

Cependant peu de détails ont filtré sur les informations subtilisées. Une lettre de David Cox, président de la Fédération des employés fédéraux américains (syndicat qui regroupe 670 000 employés fédéraux) à Katherine Archuleta, responsable de l’OPM apporte un éclairage sur cette opération. Dans la lettre, il écrit que les pirates ont réussi à obtenir des informations sur chaque employé fédéral non militaire actif, ancien salarié d’une agence fédérale et les retraités.

Absence de chiffrement

Parmi les informations récupérées par les cyberattaquants, il y a « le numéro de sécurité sociale de chaque salarié, le dossier militaire, l’adresse, la date de naissance, l’historique de travail et de paie, l’assurance-santé, l’assurance-vie, les pensions, l’âge, le genre, statut marital et plus ». Dans sa missive, David Cox constate que « les numéros de sécurité sociale en particulier ne sont pas chiffrés » et d’ajouter « qu’il s’agit d’un échec de la cyber-sécurité absolument indéfendable et scandaleux ». Il va même plus loin en suggérant que le CPDF (Central Personnal Data File) du gouvernement a été compromis.

L’OPM n’a pas fait de commentaires sur l’ampleur de l’incident en soulignant que l’enquête était toujours en cours. L’office a proposé une surveillance gratuite pendant 18 mois de leurs informations. « Réponse inadéquate », lance David Cox qui réclame une surveillance gratuite à vie.