Illustration - ALLILI MOURAD/SIPA
Le département du Trésor aux Etats-Unis a affirmé avoir été victime d’une cyberattaque début décembre. Un acteur soutenu financièrement par la Chine serait à l’origine de ce méfait.
Aux Etats-Unis, le département du Trésor a été visé par une cyberattaque, début décembre, rapporte 20 Minutes. Plusieurs postes de travail auraient été ciblés via un logiciel tiers, BeyondTrust. Cette attaque, qualifiée de "majeur [e]" par le ministère, n’a cependant pas compromis d’informations classifiées.
Un porte-parole a apporté plus de précision dans un communiqué. Selon lui, dès que le fournisseur de services a alerté le Trésor, les responsables ont contacté l’Agence pour la cybersécurité et la sécurité des infrastructures. Par la suite, ils ont travaillé avec les forces de l’ordre pour évaluer les conséquences de l’intrusion. "Le logiciel corrompu a été retiré et aucun élément ne permet de considérer que l’intrus a pu continuer à avoir accès aux systèmes informatiques du Trésor", a-t-il assuré.
Les pirates auraient réussi à voler une clé codée permettant d’accéder au logiciel BeyondTrust. Ainsi, ils ont réussi à contourner les systèmes de sécurité avant d’avoir accès à distance à plusieurs ordinateurs. Malgré la sécurisation des structures, le département du Trésor prévoit de fournir des détails supplémentaires dans les 30 jours, conformément à une loi de 2014 sur la cybersécurité des systèmes fédéraux.
D’après les informations disponibles, cette intrusion serait l’œuvre d’un acteur soutenu financièrement par la Chine. Les autorités américaines accusent régulièrement Pékin de mener ce type d’opérations, des accusations systématiquement rejetées par ce pays.
En mars dernier, Washington, Londres et Wellington ont déjà imputé à la Chine une série d’attaques contre leurs institutions publiques.
> A lire aussi : Etats-Unis : Le nombre de cyberattaques a explosé cette année 2023
