L’administration américaine est définitivement dans le collimateur des cybercriminels chinois. Washington a annoncé jeudi la détection d’un piratage informatique de ses systèmes. L’intrusion, repérée en avril 2015, visait l’Office of Personal Management. Ce dernier héberge les données personnelles de l’ensemble des employés fédéraux de l’administration américaine au bénéfice d’un accès aux informations de haut rang selon les trois classifications suivantes: confidentiel, secret, top secret. Au moins 4 millions d’employés seraient touchés par ce vol de données, rapporte l’OPM dans un communiqué.

L’OPM promet un dédommagement

Les personnes touchées par ce piratage seront informées à partir du 8 juin, ajoute l’OPM. L’office n’exclut pas que d’autres employés soient identifiés au cours de l’enquête. Il a proposé de les dédommager à hauteur d’un million de dollars en cas de «de fraude et de vol d’identité». L’OPM a appelé ces victimes potentielles à la plus grande vigilance et à se montrer très «suspicieuses» dans la gestion de leurs comptes en banque et la manipulation de leurs données personnelles.

C’est l’usage de nouveaux outils informatiques qui a permis à l’Office of Personal Management de détecter l’intrusion dans ses systèmes. Dans un bref communiqué, le FBI a indiqué qu’il enquêtait sur cette affaire et prenait «au sérieux toutes les attaques potentielles contre les systèmes du secteur public et privé». Selon le New York Times , cette intrusion serait liée à la Chine.

Plusieurs précédents

Au mois de juillet 2014, l’OPM avait déjà fait l’objet d’un même piratage par des hackers malveillants chinois. Ceux-ci avaient infiltré les bases de données de l’Office of Personal Management avec l’intention d’accéder aux données personnelles de plusieurs dizaines de milliers d’employés au bénéfice d’une autorisation d’accès aux informations du plus haut niveau (top secret clearances).

La révélation sur cette intrusion était alors survenue quelques semaines après que des hackers chinois avaient réussi à pénétrer des systèmes informatiques dans lesquels étaient stockés des plans de dizaines de systèmes d’armement cruciaux de l’armée américaine. Ce piratage faisait partie d’une vaste campagne d’espionnage chinois contre des industries de la défense et des agences du gouvernement américain. Washington avait alors inculpé cinq officiers chinois pour piratage informatique et espionnage économique. Pékin avait réagi en se retirant d’un groupe de travail commun sur la sécurité informatique.

Recrudescence des attaques

Les piratages se sont multipliés ces derniers mois aux Etats-Unis, la plupart visant les systèmes informatiques internet de grands groupes comme le distributeur Target, l’assureur santé Anthem ou les studios de cinéma Sony Pictures Entertainment. Quelque temps avant l’annonce du gouvernement américain, Propublica et le New York Times, s’appuyant sur des documents fournis par Edward Snowden, ont révélé que le Ministère de la justice américain avait autorisé en 2012 l’agence de renseignement à passer au crible des données sur Internet, sans mandat judiciaire, à la recherche de logiciels malveillants et de piratages liés à des gouvernements étrangers.