Des pirates volent des données personnelles de 21,5 millions d'Américains

Les hackers sont parvenus à s’introduire sur la base de données de fonctionnaires américains et à voler les informations d’environ 21,5 millions de personnes, ont reconnu jeudi des hauts responsables américains. Ils connaissent maintenant la carrière, l’état de santé ou encore les antécédents judiciaires des employés, de leurs époux et de leurs enfants.

(Illustration : un homme passant en revue des données personnelles piratées © REUTERS - Dado Ruvic)

C’est l’une des attaques les plus importantes connue par les Etats-Unis. L’Office of Personnel Management (OPM) qui gère les dossiers des agents fédéraux, n’en finit pas de constater l’ampleur du piratage de son système informatique. Déjà début juin, le vol de données de quatre millions d’employés fédéraux était révélé. En deux temps, des hackers auront finalement réussi à voler les informations personnelles de 21,5 millions d’Américains. C’est ce qu’ont annoncé hier les autorités et c’est cinq fois plus que les premières estimations.

 

Un vol d’informations très précises

Lorsqu’un Américain veut intégrer l’administration, il passe parce que l’on appelle un "Background check". Une enquête qui se penche sur son casier judiciaire, ses finances, ses liens familiaux ou encore son état de santé. C’est une question de confiance, explique l’Office of personnel management.

Mais la confiance des 21,5 millions de personnes concernées par le piratage a clairement été mise à mal. L’intrusion a été rendue possible par la vétusté du système informatique de l’agence, mal protégé, mal crypté. Numéros de sécurité sociale, des retranscriptions d’entretiens, parfois même des empreintes digitales. Toutes ces données sont donc tombées aux mains des hackers. Reste à savoir ce qu’ils comptent faire avec toute cette masse d’informations.

 

La Chine pointée du doigt

 

La cyber-sécurité est décidément le talon d’Achille des Etats-Unis, qui peine à se doter de réformes d’envergure pour protéger ses systèmes informatiques. Il faut maintenant déterminer qui est responsable de cette large attaque. Officiellement, l’enquête est en cours. Mais en coulisse, à en croire les hauts responsables cités par les médias, la Chine est clairement le suspect numéro un. Début juin, Pékin avait déjà été soupçonné et avait dénoncé côté des allégations "irresponsables et sans fondement".

 

Quelques semaines plus tard, lors d'une rencontre à Washington entre de hauts responsables chinois et le secrétaire d'Etat américain John Kerry, ce dernier s'était dit  "profondément préoccupé par les questions de cyber-sécurité", soulignant les "dommages causés aux entreprises américaines".