Le gouvernement américain a annoncé hier jeudi avoir détecté un piratage de l’OPM (Office of Personnel Management), qui gère les effectifs du gouvernement et attribue des centaines de milliers d’accréditations aux fonctionnaires fédéraux chaque année. Les données personnelles d’au moins 4 millions d’employés fédéraux, actuels et anciens, auraient ainsi fuité.
Cette cyber-intrusion a été détectée en avril 2015. Selon le Washington Post, qui cite des responsables américains sous couvert d’anonymat, l’attaque aurait été fomentée en décembre par des pirates informatiques chinois. Entre vol d’identités et espionnage, l’objectif des pirates n’est pas immédiatement clair et le FBI a indiqué dans un bref communiqué être en train d’enquêter sur cette affaire. L’OPM n’exclut pas que d’autres victimes soient identifiés au cours de l’enquête et a proposé de les dédommager à hauteur d’un million de dollars en cas « de fraude et de vol d’identité ».
Cette attaque est le deuxième piratage majeur de cette agence pour laquelle la Chine est pointée du doigt. L’an dernier déjà, une cyberattaque, attribuée par un haut responsable américain à la Chine, avait permis à des pirates de s’introduire dans le réseau informatique de l’OPM et de deux sous-traitants, ciblant en particulier les dossiers de candidature pour une accréditation secret défense de dizaines de milliers d’employés. L’attaque, détectée en mars 2014, avait été immédiatement bloquée. La Chine a également été accusée d’être à l’origine d’une autre attaque informatique en août 2014 contre des hôpitaux gérés par la société Community Health Systems, qui représente 200 établissements, où des données personnelles de patients avaient été dérobées.
Ces attaques à répétition, avec à chaque fois derrière l’ombre de la Chine, font apparaître l’Empire du Milieu comme le cyber-ennemi public N°1. Elles auraient motivé la décision de l’administration Obama, selon des informations révélées par le New York Times, de donner à l’agence du renseignement des pouvoirs élargis pour surveiller les communications sur internet afin de repérer des pirates informatiques travaillant pour des gouvernements étrangers.