SolarWinds : la cyberattaque a visé des systèmes clés du département américain du Trésor

La vaste cyberattaque qui a visé les Etats-Unis a également frappé des systèmes informatiques utilisés par de hauts responsables du Trésor et les pirates pourraient s'être emparés de clés d'encryptage essentielles, a déclaré un sénateur lundi 21 décembre. Ron Wyden, qui siège à la fois à la commission du Renseignement et à celle des Finances, a indiqué à l'issue d'une réunion à huis clos que le piratage du ministère "semble important".

Dans un communiqué, il précise que des dizaines de comptes de messagerie ont été compromis. "De plus, les pirates se sont introduits dans des systèmes de la division (...) qui accueille les plus hauts responsables de service, souligne-t-il. Le Trésor ignore encore toutes les actions commises par les pirates ou quelles informations ont précisément été volées."

Le gouvernement critiqué

Une semaine plus tôt, le gouvernement américain a reconnu qu'une gigantesque cyberattaque a visé des agences gouvernementales américaines et plusieurs hauts responsables. Le ministre de la Justice, Bill Bar, et le chef de la diplomatie, Mike Pompeo, ont accusé la Russie d'être responsable de cette action malveillante, ce que Moscou dément.

La cyberattaque a débuté en mars, les pirates profitant d'une mise à jour d'un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d'entreprises et d'administrations dans le monde. Parmi les ministères affectés figurent les départements d'Etat, du Commerce, du Trésor, de la Sécurité intérieure et les instituts nationaux de la santé, selon des responsables qui redoutent que beaucoup d'autres aient été touchés. 

Ron Wyden a vivement critiqué le gouvernement pour son manque de préparation face à la menace. L'attaque s'est produite en dépit des avertissements d'experts en cybersécurité, selon qui les clés d'encryptage constituent "des objectifs irrésistibles pour les pirates", a-t-il déploré.