Etat-Unis: Une nouvelle cyber-attaque relance le débat sur la surveillance du Net

CYBER-SÉCURITÉ Le gouvernement vient de faire état d'une npuvelle cyber-attaque massive, en plein débat sur les pouvoirs de l'agence de renseignement NSA...

Laure Cometti

— 

L'emblème de l'agence de surveillance des Etats-Unis.
L'emblème de l'agence de surveillance des Etats-Unis. — Patrick Semansky/AP/SIPA

Un pas en avant, deux pas en arrière ? Difficile d’y voir clair en matière de surveillance et de respect de la vie privée aux Etats-Unis. Alors que l’US Freedom Act restreignant les pouvoirs de la National Security Agency (NSA) a été adopté mardi, le New York Times révèle jeudi que l’administration Obama a élargi les pouvoirs de la NSA, en 2012, dans le plus grand secret, afin de combattre les « hackers » étrangers. Les autorités se défendent en rappelant que la cyber-menace s’accroît, rapportant jeudi une nouvelle cyber-attaque massive imputée à des pirates chinois.

En quoi consiste cette cyber-attaque ?

Le gouvernement a annoncé jeudi avoir détecté une intrusion dans le système de l’Office of Personnel Management (OPM), qui gère les effectifs du gouvernement. Les numéros de sécurité sociale, des informations bancaires et d’autres données personnelles de quatre millions d’anciens et actuels employés fédéraux ont été volés. L’OPM appelle les potentielles victimes à la plus grande vigilance et promet des dédommagements en cas de fraude et de vol d’identité.

Selon le New York Times, il s’agit de l’une des trois plus grosses cyber-attaques subies par les systèmes informatiques fédéraux en une année.

Qui sont les pirates ?

Officiellement, les autorités, dont le FBI, vont mener une enquête pour identifier l’origine de cette attaque. Officieusement, de hauts responsables américains avancent l’hypothèse, largement reprise dans les médias américains, selon laquelle il s’agirait de pirates chinois. Des soupçons dont Pékin s’est vivement offusqué vendredi.

Quand s’est déroulée cette cyber-attaque ?

Dans un communiqué, l’OPM reconnaît que les risques étaient connus depuis longtemps. Le département était d’ailleurs en train de mettre en application de nouvelles mesures et de nouveaux outils pour renforcer la sécurité de son réseau informatique. C’est dans le cadre de ce processus que l’incident a été constaté en avril dernier. La faille informatique qui a permis ce piratage existait depuis le début de l’année.

Le gouvernement a apparemment attendu que le vol des données soit confirmé, en mai, avant de rendre cette information publique.

Que font les Etats-Unis pour contrer la cyber-menace étrangère ?

Pure coïncidence ? Cette cyber-attaque, détectée en avril, éclate au grand jour alors que le New York Times et Propublica publient de nouvelles révélations potentiellement embarrassantes pour l’administration Obama. D’après des documents fournis par l’ancien analyste de la NSA Edward Snowden, l’agence de surveillance est autorisée à collecter des données informatiques, sans mandat judiciaire, à la recherche de logiciels malveillants et de piratages liés à des gouvernements étrangers.

En 2012, le ministère de la Justice a rédigé deux mémos confidentiels dans ce sens. Il n’y a pas eu de débat public sur cet élargissement des pouvoirs de la NSA qui préoccupe de nombreux experts. Selon eux, cette autorisation permet à l’agence de collecter au passage les données personnelles des citoyens américains, sans passer par un juge.

Comment ont réagi les autorités ?

Suite aux révélations du New York Times, la direction nationale du renseignement (ODNI) s’est défendue en rappelant que la cyber-menace pesant sur les Etats-Unis augmentait « en fréquence, en échelle, en sophistication et en sévérité des conséquences ». Depuis février, une agence spéciale est chargée de lutter contre les cyber-menaces.