WASHINGTON: Des pirates informatiques soutenus par un gouvernement étranger surveillent le trafic de courrier électronique interne au département du Trésor américain et à une agence qui décide de la politique d’Internet et des télécommunications, selon des personnes proches du dossier.
Selon trois personnes informées à ce sujet, les pirates informatiques qui ont ciblé le Trésor et l’Administration nationale des télécommunications et de l’information du département du Commerce craignent au sein de la communauté du renseignement américain d’avoir utilisé un outil similaire pour pénétrer dans d’autres agences gouvernementales. Les gens n’ont pas dit quelles autres agences.
«Le gouvernement des États-Unis est au courant de ces rapports et nous prenons toutes les mesures nécessaires pour identifier et résoudre tout problème éventuel lié à cette situation», a déclaré le porte-parole du Conseil national de sécurité, John Ullyot.
Le piratage est si grave qu’il a conduit à une réunion du Conseil de sécurité nationale à la Maison Blanche samedi, a déclaré l’une des personnes au courant du dossier.
La violation représente un défi majeur pour la nouvelle administration du président élu Joe Biden, alors que les responsables enquêtent sur les informations qui ont été volées et tentent de déterminer à quoi elles serviront. Il n’est pas rare que les cyber-enquêtes à grande échelle prennent des mois, voire des années.
«C’est une histoire beaucoup plus grande qu’une seule agence», a déclaré l’une des personnes familières avec le sujet. «Il s’agit d’une énorme campagne de cyberespionnage visant le gouvernement américain et ses intérêts.»
Des pirates ont fait irruption dans le logiciel de bureau de la NTIA, Office 365 de Microsoft. Les courriels du personnel de l’agence ont été surveillés par les pirates pendant des mois, selon des sources.
Un porte-parole de Microsoft n’a pas immédiatement répondu à une demande de commentaire.
Les hackers sont «très sophistiqués» et ont pu tromper les contrôles d’authentification de la plateforme Microsoft, selon une personne familière avec l’incident, qui s’est exprimée sous couvert d’anonymat car elle n’était pas autorisée à parler à la presse.
«C’est un État-nation», a déclaré une autre personne informée sur la question. «Nous ne savons pas encore lequel.»
La portée complète de la violation n’est pas claire. L’enquête en est encore à ses débuts et implique une gamme d’agences fédérales, y compris le FBI, selon les trois personnes proches du dossier.
Un porte-parole de la Cybersecurity and Infrastructure Security Agency a déclaré qu’ils «travaillaient en étroite collaboration avec nos partenaires de l’agence concernant les activités récemment découvertes sur les réseaux gouvernementaux. CISA fournit une assistance technique aux entités concernées dans leur travail pour identifier et atténuer tout compromis potentiel. »
Le FBI et la National Security Agency des États-Unis n’ont pas immédiatement répondu à une demande de commentaire.
Selon un haut responsable américain, le compromis par e-mail de la NTIA remonte à cet été, bien qu’il n’ait été découvert que récemment.
NTIA faisait partie d’un groupe d’agences impliquées dans les efforts de l’administration Trump pour interdire les applications de médias sociaux chinoises Tiktok et WeChat. L’administration Trump a déclaré que ces applications constituaient une menace pour la sécurité nationale. Les entreprises chinoises concernées rejettent cette allégation.
