Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Un piratage à la Maison Blanche qui dure depuis des mois

Bonjour, veuillez cliquer sur ce lien
Internet 4 min
Un piratage à la Maison Blanche qui dure depuis des mois
Crédits : Pgiam/iStock

La Maison Blanche a fait l’objet d’attaques de pirates pendant plusieurs mois. Ils ont réussi à s’infiltrer à plusieurs reprises, jusqu’à récemment dans un système informatique contenant des données non classifiées, mais sensibles. Un vol d’informations qui a priori a pu avoir lieu grâce à un email contenant un lien vers un malware.

Des pirates dans les systèmes informatiques depuis des mois

La confirmation récente par la Maison Blanche d’une nouvelle attaque contre ses services informatiques n’est que la nouvelle bataille dans une guerre plus vaste. Des pirates, dont le gouvernement estime qu’ils sont russes, s’en prennent depuis plusieurs mois aux ordinateurs de l’exécutif. Différents moyens pour différents succès puisque les pirates semblent bien difficiles à déloger.

CNN rapporte ainsi que la dernière intrusion s’est faite directement dans les services informatiques de la Maison Blanche. Les enquêteurs suspectent un email envoyé à un employé, suffisamment bien conçu et présenté pour tromper sa vigilance, en attirant notamment son attention sur des sujets administratifs. Le lien inclus dans l’email aurait pointé vers un malware, et il faut supposer ici l’exploitation d’une faille de sécurité.

La Maison Blanche a rapidement indiqué que la brèche dans ses défenses n’avait concerné que des informations non classifiées. Cependant, le statut « classifié » n’est pas le seul à pouvoir représenter le caractère sensible d’une information. Par exemple, les pirates ont très bien pu mettre la main sur une partie de l’agenda de Barack Obama, notamment ses déplacements et donc les heures de ses rendez-vous.

« Nous ne pensons pas que nos systèmes classifiés aient été compromis »

Actuellement, le FBI, les services secrets ainsi que les agences de renseignement travaillent tous sur la question. Officiellement, l’origine russe des pirates n’est pas abordée. Selon le porte-parole Mark Stroh du Conseil National de Sécurité, il n’est pas question de commenter l’attribution d’une telle attaque à des « acteurs particuliers ». Il confirme cependant que l’attaque a bien eu lieu, tout en ajoutant : « nous avons pris des mesures immédiates pour évaluer et réduire cette activité ».

Ben Rhodes, conseiller du président américain sur les questions de sécurité, a lui aussi confirmé l’attaque. Il a cependant précisé rapidement : « Nous ne pensons pas que nos systèmes classifiés aient été compromis ». Le conseiller a en outre expliqué que les procédures de sécurité étaient en permanence adaptées et que l’ensemble du personnel doit agir comme si les informations qui n’ont pas vocation à se retrouver sur le système classifié peuvent être compromises. Sous-entendu que celles qui ont été prises par les pirates ne représentent pas de véritable danger.

CNN indique cependant avoir directement obtenu des informations auprès des enquêteurs. Selon eux, il existerait des signes clairs que les pirates travaillent pour le gouvernement russe. Par ailleurs, il s’agirait bien de la même équipe qui s’en est déjà pris aux systèmes informatiques du Département d’État ces derniers mois. Les informations obtenues pourraient d’ailleurs avoir été utilisées pour concevoir l’email qui a piégé l’employé de la Maison Blanche.

Une situation embarrassante

La chaine d’informations rappelle d’ailleurs que James Clapper, directeur national du renseignement, avait abordé le problème du phishing lors d’une conférence en janvier. Il avertissait alors : « Les Chinois et autres obtiennent souvent un accès à nos systèmes en prétendant simplement être quelqu’un d’autre et en demandant cet accès, que quelqu’un finit par leur donner ». Ce qui semble avoir été le cas ici. Un mois plus tard, devant le Sénat, Clapper déclarait : « la cybermenace russe est plus sévère que nous ne le pensions ».

La situation est dans tous les cas embarrassante pour le gouvernement et les forces de l’ordre, car la situation s’éternise. Les pirates se seraient ainsi « baladés » dans les systèmes du Département d’État une bonne partie de l’année dernière, sans que les équipes de sécurité ne parviennent réellement à les en déloger. Et la polémique a grandi rapidement le mois dernier lorsqu’Hillary Clinton s’est retrouvé au centre d’un petit scandale : depuis son téléphone, elle gérait une partie de son travail à travers un serveur email personnel. Difficile de savoir si le serveur en question n’a pas été piraté et son travail lu par des yeux étrangers, même si elle affirme qu’aucune donnée sensible n’a circulé sur ce compte.

Une partie des sénateurs découvre le problème

L’attaque sur la Maison Blanche a dans tous les cas été tenue relativement secrète. Le sénateur républicain Darrell Issa a par exemple indiqué hier au National Journal qu’il venait à peine de recevoir les premiers détails. Il s’agace d’autant plus que les informations qui ont pu être volées, notamment tout ce qui touche à l’agenda du président, ne sont en général même pas accessibles aux sénateurs. Et il n’hésite pas à pointer du doigt la Russie : « Ce sont des informations très sensibles et ceci montre que la Russie reconstitue son empire diabolique de bien des manières ».

Il est pourtant délicat de juger du caractère « diabolique » de la Russie quand on sait que les propres services de renseignement des États-Unis ont usé de bien des méthodes pour obtenir soit des informations intéressantes, soit des montagnes de données capturées dans les filets de la collecte de masse. Des méthodes qui sont allées, selon les documents dérobés par Edward Snowden, jusqu’à modifier le matériel réseau expédié vers certaines destinations ou à garder de côté des failles de sécurité en vue de les exploiter plus tard.

43 commentaires
Avatar de vince120 Abonné
Avatar de vince120vince120- 08/04/15 à 15:05:56

Je serai curieux de savoir s'ils n'ont pas profité d'une porte dérobée exigée par la NSA, ça serait l'arroseur arrosé ^^

Avatar de Aricko INpactien
Avatar de ArickoAricko- 08/04/15 à 15:08:21

"Azi ! Mate les dernièr tof d'la teuf !"

Bien présenté hein... j'en ai vu un paquet de mails (ou messages Live Messenger, Skype & co) de ce genre soit disant bien présentés... et autant dire que les utilisateurs ont souvent de la merde dans les yeux.

Bon après, si c'était très spécifiquement ciblé, il y a peut être eu un gros effort de présentation, écrit par de vrais anglophones.

Avatar de tazvld Abonné
Avatar de tazvldtazvld- 08/04/15 à 15:11:06

Nelson a écrit :

Ha ha !

Avatar de anonyme_5308cee4763677866e1421efa4474f79 INpactien

Ca a l'air classe le balcon de la WH. On peut y bronzer seins nus ?

Avatar de Nozalys Abonné
Avatar de NozalysNozalys- 08/04/15 à 15:18:29

+10 :yes:

NonO51 a écrit :

Bon après, si c'était très spécifiquement ciblé, il y a peut être eu un gros effort de présentation, écrit par de vrais anglophones.

Oui, ça existe de + en +. Au travail (grosse multinationale Française +50 000 salariés), on reçoit de plus en plus fréquemment des mails frauduleux avec lien à la clé, qui sont de plus en plus ciblés sur notre cœur de métier. Quand t'es averti, ça va encore, mais très franchement, je constate que ces e-mails sont de mieux en mieux rédigés, et les en-têtes ne sont pas très parlantes. Les liens pointent vers des noms de domaines de + et + crédibles, c'est hallucinant. De là à se demander si ça ne provient pas de la concurrence qui tente coûte que coûte à s'introduire pour de l'espionnage industriel, il n'y a qu'un pas.

Avatar de Delqvs Abonné
Avatar de DelqvsDelqvs- 08/04/15 à 15:19:56

On va enfin savoir ce qui est arrivé à JFK ?

Avatar de domFreedom INpactien
Avatar de domFreedomdomFreedom- 08/04/15 à 15:21:35

Crysalide a écrit :

Ca a l'air classe le balcon de la WH. On peut y bronzer seins nus ?

:mdr:

:non: Chaise longue. Et cigare...!

Avatar de athlon64 INpactien
Avatar de athlon64athlon64- 08/04/15 à 15:24:07

Fichiers sensibles, pas classifiés :D

Avatar de Reznor26 INpactien
Avatar de Reznor26Reznor26- 08/04/15 à 15:27:51

Faites ce que je dis etc...

Avatar de trekker92 INpactien
Avatar de trekker92trekker92- 08/04/15 à 15:28:16

article fake? nan mais.. 
http://www.nextinpact.com/blog/93581-retour-sur-1er-avril-pas-comme-autres-vous-...

c'est TRèS tentant de faire un rapprochement

Il n'est plus possible de commenter cette actualité.
Page 1 / 5