Aller au contenu principal Activer le contraste adaptéDésactiver le contraste adapté
Fermer

États-Unis : le Trésor dit avoir subi une cyberattaque début décembre et accuse la Chine, qui dénonce des accusations "infondées"
information fournie par Boursorama avec Media Services 31/12/2024 à 12:20

L'attaque a concerné plusieurs postes de travail au sein du Trésor, en passant par un logiciel tierce. Elle n'aurait pas permis l'accès à des données classifiées.

Le siège du Trésor américain, à Washington, aux États-Unis. ( AFP / SAUL LOEB )

Le siège du Trésor américain, à Washington, aux États-Unis. ( AFP / SAUL LOEB )

La Chine a dénoncé mardi 31 décembre des accusations "infondées" alors que le Trésor américain a indiqué lundi avoir été visé par une cyberattaque au début du mois par un acteur soutenu financièrement par la Chine.

La Chine a démenti ces accusations, le ministère des Affaires étrangères affirmant que Pékin "a toujours été opposé à toute forme d'attaques de pirates informatiques" , mais "s'oppose encore davantage à la diffusion de fausses informations à l'encontre de la Chine à des fins politiques".

"Nous avons exprimé à plusieurs reprises notre position concernant de telles accusations infondées qui ne disposent d'aucune preuve", a déclaré mardi Mao Ning, une porte-parole du ministère chinois des Affaires étrangères, lors d'une conférence de presse régulière à Pékin.

Le département du Trésor américain a indiqué lundi dans une lettre transmise au Congrès américain et consultée par l' AFP qu'une attaque informatique menée plus tôt ce mois-ci a permis l’accès à certains de ses postes de travail. Selon le courrier, l'attaque a concerné plusieurs postes de travail au sein du Trésor, en passant par un logiciel tierce, BeyondTrust, et aurait été réalisé, "selon les indications disponibles, par un acteur soutenu financièrement par la Chine" .

"Dès que le fournisseur de services a alerté le Trésor, nous avons contacté l'Agence pour la cybersécurité et la sécurité des infrastructures et travaillé avec les forces de l'ordre pour déterminer quelles ont été les conséquences de l'intrusion", a déclaré dans un communiqué un porte-parole du ministère. "Le logiciel corrompu a été retiré et aucun élément ne permet de considérer que l'intrus a pu continuer à avoir accès aux systèmes informatiques du Trésor", a-t-il ajouté.

"Incident majeur de sécurité informatique"

Selon les détails fournis par le Trésor dans son courrier aux élus, les pirates informatiques ont réussi à voler une clé codée donnant accès au logiciel en question , qui leur a permis de contourner les systèmes de sécurité et accéder à distance à différents ordinateurs, mais sans risque pour des éléments classifiés.

Il s'agit cependant d'un "incident majeur de sécurité informatique" , reconnaît le ministère, ce qui l'oblige à en informer les élus. Il prévoit d'apporter des détails supplémentaires dans un délai de 30 jours, tels que prévu par une loi de 2014 sur la sécurité informatique des systèmes du gouvernement fédéral.

L'attribution d'une cyberattaque est très difficile à réaliser techniquement, du fait des nombreuses techniques employées par les pirates pour couvrir leurs traces, et politiquement sensible. Ce n'est cependant pas la première fois que les États-Unis, ou certains de ses alliés, accusent Pékin d'être derrière ce type d'action.

En mars dernier, Washington, Londres et Wellington avaient ainsi accusé la Chine d'être derrière une série d'attaques ayant visé leurs institutions publiques ces dernières années, une accusation rejetée par Pékin, qui l'a jugée "totalement infondé" et qualifiée de "calomnie".

0 commentaire

Signaler le commentaire

Fermer

A lire aussi