Le sénateur Ron Wyden, en juin 2020.
Le sénateur Ron Wyden, en juin 2020. — Anna Moneymaker / POOL / AFP

PIRATAGE

Etats-Unis : La cyberattaque a visé des systèmes-clés du Trésor américain

Les informations volées, ainsi que les actions qui ont découlé de ce piratage, n'ont pas encore été clairement identifiées

La vaste cyberattaque qui a visé les Etats-Unis a également frappé des systèmes informatiques utilisés par de hauts responsables du Trésor, l’équivalent du ministère des Finances. Les pirates pourraient s’être emparés de clés d’encryptage essentielles, a déclaré le sénateur Ron Wyden lundi.

Le piratage au ministère « semble important », a déclaré l’élu, qui siège à la fois à la commission du Renseignement et à celle des Finances au Sénat. Des dizaines de comptes de messagerie ont été compromis, a-t-il indiqué dans un communiqué. « De plus, les pirates se sont introduits dans des systèmes de la division des bureaux des chefs de service, qui accueille les plus hauts responsables de service », souligne-t-il. « Le Trésor ignore encore toutes les actions commises par les pirates ou quelles informations ont précisément été volées », note-t-il.

Soupçons sur Moscou

Le gouvernement américain a reconnu la semaine dernière qu’une gigantesque cyberattaque a visé des agences gouvernementales américaines et plusieurs hauts responsables dont le ministre de la Justice Bill Barr et le chef de la diplomatie Mike Pompeo ont accusé Moscou, qui a fermement démenti.

L’attaque a débuté en mars, les pirates profitant d’une mise à jour d’un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d’entreprises et d’administrations dans le monde.

Manque de préparation

Parmi les ministères affectés figurent le département d’Etat, celui du Commerce, le Trésor, la Sécurité intérieure et les Instituts nationaux de la Santé, selon des responsables, qui disent toutefois redouter que beaucoup d’autres le soient également. Le service interne des Impôts n’a pas relevé de signes qu’il ait été affecté ou que des données sur les contribuables aient été subtilisées, selon Ron Wyden.

Le sénateur a vivement critiqué le gouvernement pour son manque de préparation face à la menace. Le gouvernement « a subi une attaque qui semble impliquer des pirates habiles, qui ont volé des clés d’encryptage sur des serveurs » du gouvernement, note-t-il. Cela s’est produit en dépit des avertissements d’experts en cybersécurité selon qui les clés d’encryptage constituent « des objectifs irrésistibles pour les pirates », a-t-il déploré.