Le Département du Trésor des États-Unis a révélé avoir été frappé par une cyberattaque début décembre, dans une lettre récemment envoyée aux élus de la Chambre des représentants, et que l'AFP a pu consulter. L'attaque, qui n'a pas compromis d'éléments classifiés, a touché plusieurs ordinateurs au sein du ministère via le logiciel tiers, BeyondTrust. Les informations suggèrent que cette intrusion a été orchestrée par des acteurs malveillants soutenus financièrement par la Chine.

Dès que le fournisseur de services a signalé le problème, le Trésor a immédiatement alerté l'Agence de cybersécurité et de sécurité des infrastructures, et a collaboré avec les forces de l'ordre pour évaluer les répercussions de cette incursion. Un porte-parole du ministère a précisé que le logiciel compromis avait été éliminé et qu'il n'y avait aucune preuve que l'intrus ait continué à accéder aux systèmes informatiques du Trésor.

Des sources au sein du Trésor indiquent que les cybercriminels ont réussi à dérober une clé codée, leur permettant ainsi de contourner les dispositifs de sécurité et d'accéder à distance à divers ordinateurs. Ces incidents de sécurité sont qualifiés de "majeurs" par le ministère, ce qui justifie la notification aux élus.

Le Trésor s'engage à fournir des détails supplémentaires dans un délai de 30 jours, conformément à une loi de 2014 sur la cybersécurité des systèmes gouvernementaux. Cependant, déterminer l'origine d'une cyberattaque est un défi technique complexe, en raison des nombreuses méthodes utilisées par les hackers pour dissimuler leurs activités, rendant le processus politiquement délicat.

Il est important de noter que cette n'est pas la première fois que les États-Unis, ainsi que leurs alliés, accusent Pékin d'être à l'origine de telles actions malveillantes. En mars dernier, une coalition réunissant Washington, Londres et Wellington avait également attribué une série d'attaques ciblant leurs institutions publiques ces dernières années à la Chine, qui a qualifié ces accusations d'"entièrement infondées" et de "calomnies".

Cette situation soulève des inquiétudes croissantes concernant la sécurité numérique des États-Unis, et le gouvernement se retrouve face à des défis sans précédent en matière de cybersécurité, alors que de nouvelles mesures pour renforcer les défenses des infrastructures critiques pourraient être mises en œuvre. Les tensions entre les États-Unis et la Chine continuent d'augmenter, et le domaine cybernétique est devenu un nouveau champ de bataille dans cette rivalité géopolitique.