Le gouvernement américain a reconnu la semaine dernière qu'une gigantesque cyberattaque avait visé des agences gouvernementales américaines. Accusée, la Russie dément toute implication.
|Le sénateur Ron Wyden siège à la fois à la commission du renseignement et à celle des finances au Sénat. Cheriss May / AFP:figure]
Des dizaines de comptes de messagerie au sein du Trésor américain ont été compromis par la vaste opération de cyberespionnage qui a visé les Etats-Unis au cours de ces derniers mois, et les pirates pourraient s'être emparés de clés d'encryptage essentielles, a déclaré lundi 21 décembre le sénateur Ron Wyden.
Le démocrate, qui siège à la fois à la commission du renseignement et à celle des finances au Sénat, a assuré, à l'issue d'un briefing à huis clos tenu par l'Internal Revenue Service (IRS, le fisc américain) et le département du Trésor, que le piratage au ministère « semble important » :
« Les pirates se sont introduits dans des systèmes de la division des bureaux des chefs de service, qui accueille les plus hauts responsables de service (...). Le Trésor ignore encore toutes les actions commises par les pirates ou quelles informations ont précisément été volées. »
« Russophobie aveugle »
Le gouvernement américain a reconnu la semaine dernière qu'une gigantesque cyberattaque avait visé des agences gouvernementales américaines. Plusieurs hauts responsables, dont le ministre de la justice, Bill Barr, et le chef de la diplomatie, Mike Pompeo, ont accusé Moscou, qui a fermement démenti.
« Toutes les accusations d'une implication de la Russie sont absolument infondées et s'inscrivent dans la continuité d'une russophobie aveugle, que l'on constate à chaque incident », a déploré lundi le porte-parole du Kremlin, Dmitri Peskov.
Lire aussi Washington accuse la Russie d'être derrière une opération d'espionnage informatique
L'attaque a débuté en mars, les pirates profitant d'une mise à jour d'un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d'entreprises et d'administrations dans le monde.
Parmi les victimes de ces attaques figurent le Trésor, donc, mais aussi le département d'Etat, celui du commerce, la sécurité intérieure et les instituts nationaux de la santé, selon des responsables, qui disent toutefois redouter que beaucoup d'autres ne le soient également.
Le service interne des impôts n'a pas relevé de signes montrant qu'il ait été affecté ou que des données sur les contribuables aient été subtilisées, selon M. Wyden. Le sénateur a vivement critiqué le gouvernement pour son manque de préparation face à la menace.
Ce dernier « a subi une attaque qui semble impliquer des pirates habiles, qui ont volé des clés d'encryptage sur des serveurs » du gouvernement, note le sénateur. Cela s'est produit en dépit des avertissements d'experts en cybersécurité selon lesquels les clés d'encryptage constituent « des objectifs irrésistibles pour les pirates », a-t-il déploré. « Le Trésor ne connaît toujours pas toutes les actions entreprises par les pirates informatiques, ni quelles informations ont été volées précisément », a enfin précisé M. Wyden.