« Si les ordinateurs avaient une face, ils rougiraient sûrement de honte parfois! » C’est un peu ce qu’on se dit en découvrant le dernier scandale cybernétique impliquant le Département du Trésor des États-Unis. Imaginez un peu : des documents et des postes de travail accessibles comme des vitrines de magasins pendant les soldes, tout cela orchestré par un acteur de menace persistante avancée parrainé par l’État chinois. Un grand olé sur la carte de la sécurité informatique !
Le 8 décembre, les responsables américains ont eu une mauvaise surprise, rapportée par BeyondTrust, une entreprise spécialisée dans la sécurité. Un clé de sécurité qui devait offrir un support technique fut utilisée à des fins un peu moins nobles, permettant d’accéder à des documents non classifiés et à des postes de travail. Espérons qu’ils aient au moins trouvé le bon dossier, celui avec les recettes de la délicieuse tarte à la citrouille !
Depuis, le Département du Trésor collabore main dans la main avec la Cybersecurity and Infrastructure Security Agency (CISA) et le FBI pour démêler l’écheveau de cette intrusion comme si c’était une pelote de laine particulièrement tenace. Mais voilà, les détails précis échappent encore : combien de temps les fichiers ont-ils été sous verrous cassés ? Ce mystère reste entier.
« Un ordinateur mal sécurisé, c’est comme une porte ouverte aux voisins indiscrets : toujours une surprise, rarement agréable. »
Cette cyberattaque fait suite à une autre brèche déjà bien embêtante en octobre 2024, cette fois chez les opérateurs télécoms américains. Des hackers chinois, surnommés « Typhon Salé », s’étaient alors emparés d’un trésor d’informations: SMS non cryptés, historiques d’appels de politiciens et de fonctionnaires. On s’interroge surtout : ont-ils également trouvé les fameux messages « Où est mon lunch ? ».
Finalement, la cybersécurité semble être un éternel jeu de cache-cache entre pirates informatiques et défenseurs de claviers. Un jeu où l’on découvre que derrière chaque clic se cache potentiellement une catastrophe. Comme le dit l’adage, « un pirate averti en vaut deux », encore faut-il savoir dans quel océan il navigue ce matin.
Restez à l’écoute, car les pages du secret pourraient bien être tournées d’ici peu par le Département du Trésor… ou pas du tout si ces hackers décident de faire durer le suspense !
En attendant, peut-être devrions-nous tous reconsidérer notre configuration de sécurité et, comme on dit dans le jargon, « Stop! Hammertime! »
Source : Engadget
