Washington, 16 janvier 2025 – Plus de 400 ordinateurs infectés, plus de 3 000 fichiers dérobés : le Trésor américain a été la cible d’une cyberattaque d’envergure attribuée à des hackers chinois.
Si les données classifiées et les messageries semblent avoir été épargnées, l’incident, révélé par Bloomberg, ravive les tensions entre Washington et Pékin.
L’attaque, qualifiée de « majeure » par les autorités américaines, remonterait à décembre dernier. C’est BeyondTrust, un fournisseur de logiciels tiers, qui a donné l’alerte. Le point d’entrée ? Une clé de sécurité compromise. Cette clé protégeait un service cloud utilisé pour le support technique à distance des employés du Trésor. Imaginez : une porte dérobée numérique, ouverte en plein cœur d’une institution financière cruciale.
Les hackers, soupçonnés d’être liés à l’État chinois, ont exploité cette faille avec une précision chirurgicale. Ils ont réussi à contourner les défenses du Trésor et à accéder à une multitude de postes de travail. Le service cloud compromis a depuis été désactivé, et, selon les enquêteurs, les pirates n’auraient plus accès aux systèmes. Pour autant, le vol de plus de 3 000 fichiers pose question. Quel type d’informations ont-ils dérobées ? Des données financières sensibles ? Des informations stratégiques ? L’enquête est en cours, et les détails restent flous.
Comme on pouvait s’y attendre, la Chine nie toute implication dans cette nouvelle affaire. « Nous sommes opposés à toutes formes de piratage informatique », a déclaré un porte-parole du ministère des Affaires étrangères, dénonçant au passage la diffusion de « fausses informations à des fins politiques ». Un discours bien rodé, qui peine à convaincre face à la multiplication des accusations.
Au-delà des tensions diplomatiques, cette cyberattaque met en lumière la vulnérabilité des systèmes informatiques, même les plus protégés. Le Trésor américain, pourtant doté de moyens de défense considérables, n’a pas pu résister à cette intrusion sophistiquée. Un signal d’alarme pour toutes les institutions, publiques comme privées, qui doivent sans cesse renforcer leurs défenses face à des menaces toujours plus évoluées. L’utilisation de services tiers, comme celui de BeyondTrust, soulève également la question de la sécurité de la chaîne d’approvisionnement numérique. Comment garantir l’intégrité des systèmes lorsque l’on dépend de prestataires externes ? C’est une problématique complexe, qui requiert une vigilance constante et une collaboration accrue entre les différents acteurs. En 2025, la cybersécurité n’est plus une option, c’est une nécessité absolue.
