NOUVELLES
04/06/2015 07:30 EDT | Actualisé 04/06/2015 08:25 EDT

États-Unis : piratage des données personnelles de 4 millions d'employés fédéraux

Christophe Verdier/Flickr
Strobist info :Canon 430ex 1/8 zoom 70 with blue gel and gridCanon 580exII 1/128 zoom 24 with grid on my faceGold reflector on my leftTriggered with pocket wizard.5Dmk2 - Canon 70-200 L IS USM (95mm) - ƒ/5,6 - 1/13s - ISO320

Le gouvernement américain a annoncé jeudi avoir détecté le piratage informatique des données personnelles de quatre millions d'employés fédéraux qui, selon le Washington Post, aurait été perpétré par des Chinois, dernière offensive numérique en date contre des intérêts américains.

Cette "cyber-intrusion" a été détectée en avril 2015 par l'Office of Personnel Management (OPM), qui gère les effectifs du gouvernement et attribue des centaines de milliers d'accréditations aux fonctionnaires fédéraux chaque année.

Elle aurait été fomentée en décembre par des pirates informatiques chinois, selon le Washington Post, qui l'a appris de responsables américains sous couvert d'anonymat. Il s'agirait du deuxième piratage majeur de cette agence perpétré par la Chine.

Dans un communiqué, l'OPM a indiqué que les données personnelles d'environ 4 millions d'employés - actuels et anciens - du gouvernement auraient été compromises et a annoncé que ces personnes seraient informées à partir du 8 juin.

Mais elle n'a pas exclu que d'autres victimes soient identifiées au cours de l'enquête et a proposé de les dédommager à hauteur d'un million de dollars en cas "de fraude et de vol d'identité".

Cette agence a utilisé de nouveaux outils informatiques ces derniers mois qui lui ont permis de détecter cette attaque quatre mois après son lancement. Or celle-ci a été menée au moment même où l'OPM se dotait de nouvelles procédures de sécurité.

L'objectif des pirates n'était pas immédiatement clair, entre vol d'identités et espionnage.

Courriels d'Obama

Le FBI a indiqué dans un bref communiqué enquêter sur cette affaire et "prendre au sérieux toutes les attaques potentielles contre les systèmes du secteur public et privé".

La police fédérale a estimé que "tous ceux qui constituent une menace dans le cyberespace" devraient rendre des comptes.

"Protéger les données de nos employés fédéraux de tout événement informatique malveillant est prioritaire", a affirmé la directrice de l'OPM Katherine Archuleta.

"Nous prenons très au sérieux notre responsabilité de sécuriser les informations stockées dans nos systèmes", a-t-elle ajouté.

L'Office of Personnel Management a appelé toutes les victimes potentielles à se montrer très "suspicieuses" dans la gestion de leurs comptes en banque et la manipulation de leurs données personnelles.

Les piratages se sont multipliés ces derniers mois aux Etats-Unis, la plupart visant les systèmes informatiques internet de grands groupes comme le distributeur Target, l'assureur santé Anthem ou les studios de cinéma Sony Pictures Entertainment.

L'an dernier, des pirates chinois s'étaient déjà introduits dans le réseau informatique de l'OPM et de deux sous-traitants, ciblant en particulier les dossiers de candidature pour une accréditation secret défense de dizaines de milliers d'employés.

L'attaque, détectée en mars 2014, avait été immédiatement bloquée et attribuée à la Chine par un haut responsable américain.

Des boîtes de courrier électronique à la Maison Blanche et au département d'Etat avaient aussi étaient pris pour cible par des hackers l'an dernier, et des courriels de Barack Obama lui-même avaient été lus, ont admis récemment des responsables américains. Cette fois-là, la Russie aurait été derrière l'attaque, selon le New York Times.

Le GAO, équivalent de la Cour des comptes française, avait pointé en avril les "faiblesses de l'approche du gouvernement américain pour protéger les systèmes informatiques fédéraux".

L'espionnage par la Chine d'entreprises américaines "reste un problème significatif", avait souligné en février le directeur du renseignement américain James Clapper, en rappelant que Pékin et Moscou disposaient pour ces attaques de systèmes "très sophistiqués".

Il avait explicitement cité la Chine dans une autre attaque informatique, en août 2014, contre des hôpitaux gérés par la société Community Health Systems, qui représente 200 établissements.

Plus généralement, le patron du renseignement avait prévenu que les Etats-Unis étaient moins menacés par une attaque informatique d'envergure, un "cyber-Armageddon", que par une multiplication d'offensives de "faible à moyenne intensité".

Suivez-nous sur Twitter

INOLTRE SU HUFFPOST

Galerie photo 13 Identity Protection Tips Voyez les images