Un « incident majeur de sécurité informatique »
“Le logiciel corrompu a été supprimé et il n’existe aucune preuve suggérant que l’intrus a pu continuer à accéder aux systèmes informatiques du Trésor”, a-t-il ajouté. Selon les précisions fournies par le Trésor dans sa lettre aux élus, les pirates ont réussi à dérober une clé codée donnant accès au logiciel en question, ce qui leur a permis de contourner les systèmes de sécurité et d’accéder à distance à différents ordinateurs.
Il s’agit toutefois d’un « incident majeur de sécurité informatique », reconnaît le ministère, qui l’oblige à informer les élus. Il prévoit de fournir des détails supplémentaires dans les 30 jours, comme l’exige une loi de 2014 sur la sécurité des systèmes d’information du gouvernement fédéral.
L’attribution d’une cyberattaque est très difficile à réaliser techniquement, en raison des nombreuses techniques utilisées par les hackers pour brouiller les pistes, et politiquement sensible. Ce n’est cependant pas la première fois que les États-Unis, ou certains de leurs alliés, accusent Pékin d’être à l’origine de ce type d’action.
En mars dernier, Washington, Londres et Wellington ont accusé la Chine d’être à l’origine d’une série d’attaques visant leurs institutions publiques ces dernières années, une accusation rejetée par Pékin, qui l’a jugée “totalement infondée” et qualifiée de “calomnie”.
