Mardi 26 mai, le fisc américain, l’Internal Revenue Service (IRS), annonce avoir subi une attaque informatique qui a eu cours entre février et la mi-mai. Au total, les données personnelles et fiscales de 100 000 contribuables américains auraient été subtilisées par les pirates. L’IRS précise d’ailleurs avoir recensé près de 200 000 attaques dont la moitié a engendré un vol de données. Malgré tout, le fisc estime et assure que la sécurité de son système informatique de déclaration d’impôts en ligne n’a pas été compromise.
Pour réaliser leur forfait, les pirates auraient récupéré, auprès d’une « source extérieure », les informations personnelles (date de naissance, adresse et numéro de sécurité sociale) nécessaires pour accéder à un service du fisc.
« Ils ont obtenu, auprès d’une source extérieure, des informations suffisantes pour franchir une procédure d’identification de plusieurs étapes, incluant notamment des questions de vérifications auxquelles seul le contribuable lui-même peut répondre », précise ainsi le fisc dans un communiqué.
Le Figaro précise que « pour récupérer ces déclarations d’impôts passées, ils ont entré dans ‘Get transcript’ des informations (adresses, date de naissance, numéro de sécurité sociale) qu’ils ont sans doute achetées aux hackers originels qui les avaient dérobées. Disposant de ces détails, ils ont pu répondre aux questions personnelles nécessaires pour se faire identifier par ‘Get Transcript’ ». Get Transcript, suspendue depuis, est une application disponible sur le site du fisc US permettant de télécharger l’historique de ses déclarations et remboursements d’impôts.
Selon des sources proches de l’enquête, menée par le département américain du Trésor et la sécurité intérieure, les traces de l’attaque remonteraient à la Russie.
Il y a quelques semaines encore, la Maison-Blanche confirmait avoir été victime d’une cyberattaque en octobre 2014 ayant également touché le Département d’État. Les experts de la société russe spécialisée en cybersécurité, Kaspersky Lab, avaient reconnu le logiciel malveillant « Cozyduke » à la manoeuvre derrière le hack et considéré que les pirates étaient au moins « russophones ».
Comme le précise Pixel, si les administrations américaines semblent particulièrement touchées ces derniers mois, ces attaques informatiques s’inscrivent dans un mouvement plus large d’attaques contre les intérêts américains. En effet, les grandes entreprises américaines essuient également un grand nombre d’attaques informatiques d’ampleur, suscitant l’inquiétude de la Maison-Blanche, mais également du FBI.
Son directeur James Comey, accusait notamment la Chine d’être à l’origine d’un cyberespionnage massif dirigé contre les plus grandes entreprises américaines et coûtant « des milliards » à l’économie américaine.
Outre Atlantique le sujet est sensible. Depuis les révélations d’Edward Snowden, il s’avère bien difficile de faire des remontrances et proférer des accusations formelles quand sa principale agence de renseignement a institutionnalisé la surveillance massive.
Chacun renvoyant à l’autre la patate chaude du pays pirate. La Chine a surfé sur ces révélations pour mener des campagnes contre Microsoft et IBM sur le territoire national et interdire les logiciels de sécurité étrangers et les produits Apple au sein de ses agences gouvernementales. Concernant Apple, la firme de Cupertino et le gouvernement chinois ont démenti l’information.
Récemment, c’est la Russie qui a annoncé vouloir développer son propre OS mobile. Une annonce qui sonne comme une envie de laisser les données des citoyens russes loin des yeux et des oreilles de la NSA, mais aussi comme une volonté de marquer le pas sur un marché encore à conquérir. La Russie a d’ailleurs voté une loi prévoyant de stocker l’ensemble des données des citoyens russes sur le territoire à partir de 2016. Volonté de protection ou de contrôle, voire les deux ? Quoi qu’il en soit, la surveillance américaine donne des cartouches à ces ennemis ravivant le spectre d’une guerre froide qui ne dit pas son nom.
Ces deux puissances ont d’ailleurs conclu un pacte de non-agression 2.0. Plus précisément, la Chine et la Russie ont signé un pacte de cybersécurité actant la promesse mutuelle de ne pas hacker l’autre.
Ces divers exemples illustrent bien que la cybersécurité est un enjeu politique et économique majeur. Les investissements massifs dans des fonds de capital-risque américains, qui ont doublé en un an, n’en sont qu’une illustration supplémentaire.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Pour les cybers attaques aux US .ils sont pas mal non plus avec leur ecoute .et espionage dans le monde . Alors le retour du boomerang a l envoyeur