Le piratage de l’Office of Personnel Management (OPM) de juillet dernier, « distinct, mais lié » à celui révélé un mois plus tôt, pourrait avoir des conséquences dévastatrices bien qu’encore difficilement perceptibles, mais les données ultra-sensibles subtilisées en révèlent l’ampleur : 21,5 millions d’employés actuels (espions, soldats, personnels du Pentagone, employés fédéraux, agent des opérations spéciales) ou anciens qui ont été touchés.
Attribué à la Chine, ce piratage de l’OPM, l’organisme de gestion des effectifs du gouvernement fédéral qui délivre notamment de multiples accréditations à ses divers fonctionnaires, représente l’une des plus grandes failles de cybersécurité jamais subies par le gouvernement américain. Ce sont 5,6 millions d’empreintes digitales d’employés fédéraux qui ont été compromises, contre les 1,1 million annoncées précédemment.
Des informations qui pourraient fortement aider les Chinois, si tant est que ce soit eux derrière le hack, à recruter des informateurs au sein du gouvernement américain selon les experts ou à débusquer des agents du renseignement, prédisent quant à eux des responsables américains.
Pour l’OPM, la capacité d’utilisation de ces données est limitée, néanmoins cela « pourrait changer à mesure que la technologie évolue » rapporte The Guardian. Quoi qu’il en soit, les dégâts d’un tel hack ne seront pas visibles avant quelques années, le temps qu’elles soient dument exploitées.
Les données volées vont des antécédents médicaux et judiciaires éventuels, aux numéros de sécurité sociale, empreintes digitales donc, adresses, numéro de téléphone, état des finances, mais aussi le statut familial et le nom des enfants. Une mine d’or pour toute agence de renseignement gouvernementale d’un pays étranger. Elles pourraient donner lieu à des usurpations d’identité ou servir de renseignement au gouvernement chinois qui souhaiterait démasquer les agents chinois travaillant pour les États-Unis (retournement, pression, etc.). Les agents de la CIA ne font pas partie de la base de données subtilisée sauf à faire partie des anciens employés d’une agence gouvernementale.
Le président chinois Xi Jinping est arrivé aux États-Unis il y a deux jours pour une visite d’État au cours de laquelle les questions de cybersécurité doivent être abordées, comme l’avait assuré Barack Obama. Le président chinois a d’ores et déjà assuré être un « fervent défenseur de la cybersécurité » et aussi une « victime » de ces menaces.
Si Hillary Clinton n’a pas hésité à accuser la Chine de piratage massif contre les États-Unis en pleine campagne pour l’investiture démocrate, Obama n’a jamais frontalement attaqué le gouvernement chinois, même si de forts soupçons émanent de l’administration US, toujours sous couvert d’anonymat. Tout juste a-t-il contesté les nouvelles règles chinoises en matière de cybersécurité : les autorités réclament les clés de chiffrement des produits américains vendus sur son territoire.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
si ça se trouve , rien de ça n’est arrivé , les USA font juste genre ohh les mechants chinois nous ont volé des infos sensibles , et comme par hasard lors de la visite du président chinois ! Lol
et si vraiment des données de ce genre se sont envolées , pourquoi le hurler a tout le monde ??? pourquoi ne pas garder cette info secrète ?
Le piratage est arrivé l’été dernier pas ce mois ci , le président chinois n’est donc pas du tout arrivé en même temps , il est arrivé le 22 septembre.
Tu réfléchis avant d’écrire des choses ?
Ne serait-ce pas plutôt des représailles des Anonymous et autres 4chan ?…