Se connecter
Piratage des fonctionnaires US : le détail des données volées
Après le vol de plusieurs millions de données relatives à des fonctionnaires américains, un syndicaliste interpelle l'administration en détaillant les informations subtilisées dont certaines non chiffrées.
La semaine dernière le gouvernement américain indiquait que l'administration chargée de la gestion des agents du gouvernement fédéral (OPM - Office of Personnel Management) a fait l'objet d'une attaque informatique. L'intrusion constatée en avril 2015 par l'OPM aurait débuté bien plus tôt. Les données de 4 millions de fonctionnaires américains ont été exposées, selon les autorités américaines. Ces dernières soupçonnaient fortement la Chine d'être à l'origine de cette attaque.
Cependant peu de détails ont filtré sur les informations subtilisées. Une lettre de David Cox, président de la Fédération des employés fédéraux américains (syndicat qui regroupe 670 000 employés fédéraux) à Katherine Archuleta, responsable de l'OPM apporte un éclairage sur cette opération. Dans la lettre, il écrit que les pirates ont réussi à obtenir des informations sur chaque employé fédéral non militaire actif, ancien salarié d'une agence fédérale et les retraités.
Absence de chiffrement
Parmi les informations récupérées par les cyberattaquants, il y a « le numéro de sécurité sociale de chaque salarié, le dossier militaire, l'adresse, la date de naissance, l'historique de travail et de paie, l'assurance-santé, l'assurance-vie, les pensions, l'âge, le genre, statut marital et plus ». Dans sa missive, David Cox constate que « les numéros de sécurité sociale en particulier ne sont pas chiffrés » et d'ajouter « qu'il s'agit d'un échec de la cyber-sécurité absolument indéfendable et scandaleux ». Il va même plus loin en suggérant que le CPDF (Central Personnal Data File) du gouvernement a été compromis.
L'OPM n'a pas fait de commentaires sur l'ampleur de l'incident en soulignant que l'enquête était toujours en cours. L'office a proposé une surveillance gratuite pendant 18 mois de leurs informations. « Réponse inadéquate », lance David Cox qui réclame une surveillance gratuite à vie.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
A lire aussi :
La Chine accusée du vol de 4 millions de données de fonctionnaires US
HTTPS sera déployé sur tous les sites du gouvernement US
© Yuri Arcurs - Fotolia.com
Sur le même thème
Voir tous les articles Cybersécurité![{ Tribune Expert } - L'IA : notre plus grande alliée ou notre [...]](https://cdn.edi-static.fr/image/upload/c_lfill,h_201,w_298/e_unsharp_mask:100,q_auto/f_auto/v1/Img/BREVE/2024/11/464894/Tribune-Expert-notre-plus-grande-alliee--L.jpg)
Par George Gardon et Raul Salagean *
Par Clément Bohic
Par Clément Bohic
Par Clément Bohic
Par Alain Clapaud
