Selon une lettre consultée par l’AFP, l’attaque a touché plusieurs postes de travail au sein du Trésor, utilisant un logiciel tiers, BeyondTrust, et aurait été menée « par un acteur soutenu financièrement par la Chine ».
Publié le 30/12/2024 22:47
Temps de lecture : 2min
Le département américain du Trésor a annoncé lundi 30 décembre, dans une lettre adressée aux élus de la Chambre des représentants que l’AFP a pu consulter, avoir été victime d’une cyberattaque début décembre mais sans risque pour des éléments classifiés. .
Selon la lettre, l’attaque a touché plusieurs postes de travail au sein du Trésor, en utilisant un logiciel tiers, BeyondTrust, et aurait été menée, « selon les indications disponibles, par un acteur soutenu financièrement par la Chine ».
“Dès que le fournisseur de services a alerté le Trésor, nous avons contacté l’Agence de cybersécurité et de sécurité des infrastructures et travaillé avec les forces de l’ordre pour déterminer quelles étaient les conséquences de l’intrusion”, a déclaré un porte-parole du ministère dans un communiqué. “Le logiciel corrompu a été supprimé et il n’existe aucune preuve suggérant que l’intrus a pu continuer à accéder aux systèmes informatiques du Trésor”, ajoute-t-il.
Selon les précisions fournies par le Trésor dans sa lettre aux élus, les pirates ont réussi à dérober une clé codée donnant accès au logiciel en question, ce qui leur a permis de contourner les systèmes de sécurité et d’accéder à distance à différents ordinateurs.
Il s’agit cependant d’un «incident majeur de sécurité informatique »» reconnaît le ministère, ce qui l’oblige à informer les élus. Il prévoit de fournir des détails supplémentaires dans les 30 jours, comme l’exige une loi de 2014 sur la sécurité des systèmes d’information du gouvernement fédéral.
L’attribution d’une cyberattaque est très difficile à réaliser techniquement, en raison des nombreuses techniques utilisées par les hackers pour brouiller les pistes, et politiquement sensible. Ce n’est cependant pas la première fois que les États-Unis, ou certains de leurs alliés, accusent Pékin d’être à l’origine de ce type d’action.
En mars dernier, Washington, Londres et Wellington ont accusé la Chine d’être à l’origine d’une série d’attaques visant leurs institutions publiques ces dernières années, une accusation rejetée par Pékin, qui l’estimait “totalement infondé” et qualifié de “calomnie”.
