La Maison Blanche a fait l’objet d’attaques de pirates pendant plusieurs mois. Ils ont réussi à s’infiltrer à plusieurs reprises, jusqu’à récemment dans un système informatique contenant des données non classifiées, mais sensibles. Un vol d’informations qui a priori a pu avoir lieu grâce à un email contenant un lien vers un malware.
Des pirates dans les systèmes informatiques depuis des mois
La confirmation récente par la Maison Blanche d’une nouvelle attaque contre ses services informatiques n’est que la nouvelle bataille dans une guerre plus vaste. Des pirates, dont le gouvernement estime qu’ils sont russes, s’en prennent depuis plusieurs mois aux ordinateurs de l’exécutif. Différents moyens pour différents succès puisque les pirates semblent bien difficiles à déloger.
CNN rapporte ainsi que la dernière intrusion s’est faite directement dans les services informatiques de la Maison Blanche. Les enquêteurs suspectent un email envoyé à un employé, suffisamment bien conçu et présenté pour tromper sa vigilance, en attirant notamment son attention sur des sujets administratifs. Le lien inclus dans l’email aurait pointé vers un malware, et il faut supposer ici l’exploitation d’une faille de sécurité.
La Maison Blanche a rapidement indiqué que la brèche dans ses défenses n’avait concerné que des informations non classifiées. Cependant, le statut « classifié » n’est pas le seul à pouvoir représenter le caractère sensible d’une information. Par exemple, les pirates ont très bien pu mettre la main sur une partie de l’agenda de Barack Obama, notamment ses déplacements et donc les heures de ses rendez-vous.
« Nous ne pensons pas que nos systèmes classifiés aient été compromis »
Actuellement, le FBI, les services secrets ainsi que les agences de renseignement travaillent tous sur la question. Officiellement, l’origine russe des pirates n’est pas abordée. Selon le porte-parole Mark Stroh du Conseil National de Sécurité, il n’est pas question de commenter l’attribution d’une telle attaque à des « acteurs particuliers ». Il confirme cependant que l’attaque a bien eu lieu, tout en ajoutant : « nous avons pris des mesures immédiates pour évaluer et réduire cette activité ».
Ben Rhodes, conseiller du président américain sur les questions de sécurité, a lui aussi confirmé l’attaque. Il a cependant précisé rapidement : « Nous ne pensons pas que nos systèmes classifiés aient été compromis ». Le conseiller a en outre expliqué que les procédures de sécurité étaient en permanence adaptées et que l’ensemble du personnel doit agir comme si les informations qui n’ont pas vocation à se retrouver sur le système classifié peuvent être compromises. Sous-entendu que celles qui ont été prises par les pirates ne représentent pas de véritable danger.
CNN indique cependant avoir directement obtenu des informations auprès des enquêteurs. Selon eux, il existerait des signes clairs que les pirates travaillent pour le gouvernement russe. Par ailleurs, il s’agirait bien de la même équipe qui s’en est déjà pris aux systèmes informatiques du Département d’État ces derniers mois. Les informations obtenues pourraient d’ailleurs avoir été utilisées pour concevoir l’email qui a piégé l’employé de la Maison Blanche.
Une situation embarrassante
La chaine d’informations rappelle d’ailleurs que James Clapper, directeur national du renseignement, avait abordé le problème du phishing lors d’une conférence en janvier. Il avertissait alors : « Les Chinois et autres obtiennent souvent un accès à nos systèmes en prétendant simplement être quelqu’un d’autre et en demandant cet accès, que quelqu’un finit par leur donner ». Ce qui semble avoir été le cas ici. Un mois plus tard, devant le Sénat, Clapper déclarait : « la cybermenace russe est plus sévère que nous ne le pensions ».
La situation est dans tous les cas embarrassante pour le gouvernement et les forces de l’ordre, car la situation s’éternise. Les pirates se seraient ainsi « baladés » dans les systèmes du Département d’État une bonne partie de l’année dernière, sans que les équipes de sécurité ne parviennent réellement à les en déloger. Et la polémique a grandi rapidement le mois dernier lorsqu’Hillary Clinton s’est retrouvé au centre d’un petit scandale : depuis son téléphone, elle gérait une partie de son travail à travers un serveur email personnel. Difficile de savoir si le serveur en question n’a pas été piraté et son travail lu par des yeux étrangers, même si elle affirme qu’aucune donnée sensible n’a circulé sur ce compte.
Une partie des sénateurs découvre le problème
L’attaque sur la Maison Blanche a dans tous les cas été tenue relativement secrète. Le sénateur républicain Darrell Issa a par exemple indiqué hier au National Journal qu’il venait à peine de recevoir les premiers détails. Il s’agace d’autant plus que les informations qui ont pu être volées, notamment tout ce qui touche à l’agenda du président, ne sont en général même pas accessibles aux sénateurs. Et il n’hésite pas à pointer du doigt la Russie : « Ce sont des informations très sensibles et ceci montre que la Russie reconstitue son empire diabolique de bien des manières ».
Il est pourtant délicat de juger du caractère « diabolique » de la Russie quand on sait que les propres services de renseignement des États-Unis ont usé de bien des méthodes pour obtenir soit des informations intéressantes, soit des montagnes de données capturées dans les filets de la collecte de masse. Des méthodes qui sont allées, selon les documents dérobés par Edward Snowden, jusqu’à modifier le matériel réseau expédié vers certaines destinations ou à garder de côté des failles de sécurité en vue de les exploiter plus tard.
Commentaires (43)
#1
Je serai curieux de savoir s’ils n’ont pas profité d’une porte dérobée exigée par la NSA, ça serait l’arroseur arrosé ^^
#2
“Azi ! Mate les dernièr tof d’la teuf !”
Bien présenté hein… j’en ai vu un paquet de mails (ou messages Live Messenger, Skype & co) de ce genre soit disant bien présentés… et autant dire que les utilisateurs ont souvent de la merde dans les yeux.
Bon après, si c’était très spécifiquement ciblé, il y a peut être eu un gros effort de présentation, écrit par de vrais anglophones.
#3
#4
Ca a l’air classe le balcon de la WH. On peut y bronzer seins nus ?
#5
+10
" />
#6
On va enfin savoir ce qui est arrivé à JFK ?
#7
#8
Fichiers sensibles, pas classifiés
" />
#9
Faites ce que je dis etc…
#10
article fake? nan mais..
http://www.nextinpact.com/blog/93581-retour-sur-1er-avril-pas-comme-autres-vous-…
c’est TRèS tentant de faire un rapprochement
#11
Bah… il a été assassiné… (à ton service
" />)
#12
Ok, je vais attendre encore un peu alors
" />
#13
tel est pris qui croyait prendre
#14
Les bons vieux classiques, ça marche toujours ! 
" />
#15
Faudrait connaitre le groupe derrière et tu leur soumets cette petite requête : “chers Messieurs/dame, étant au courant que vous avez fait une intrusion illicite dans le SI de la maison-blanche, vous serait-il possible de récupérer des documents sur la mort de JFK. Cordialement”
" />
#16
Ils vont croire que je fais partie de la CIA avec des démarches pareilles, c’est trop directe. Je vais mettre une alerte de changement sur la page Wikipedia de l’attentat, ce sera plus efficace.
#17
Un joli pot de miel ;)
#18
#19
Bof, le climat n’est pas terrible, c’est pas la Californie non plus.
" />
#20
Ça se trouve c’est Snowden lui-même qui les pirate
" />
#21
Merci, mais si cela avait été aussi simple, tu n’aurais jamais mis de points de suspension dans ta phrase.
#22
trop gros passera pas
" />
#23
Des pirates, dont le gouvernement estime qu’ils sont russes
#24
#25
Par exemple, les pirates ont très bien pu mettre la main sur une partie de l’agenda de Barack Obama, notamment ses déplacements et donc les heures de ses rendez-vous.
Pas besoin de piraté pour l’avoir: https://www.whitehouse.gov/schedule/president
#26
#27
Oui, mais le mail n’est pas envoyé qu’à une personne et compte sur un moment de faiblesse.
" /> (Confusion venant d’une de mes boîtes mails)
Avec un peu de fatigue, j’ai déjà reçu un mail de ma banque et cliqué sur le lien qui affiche la fenêtre de login avant de me rappeller que je ne suis pas chez laposte
#28
Assurément un coup de babar ^^
#29
Y’a trop d’OVNIs aux States !
#30
“Il est pourtant délicat de juger du caractère « diabolique » de
la Russie quand on sait que les propres services de renseignement des
États-Unis ont usé de bien des méthodes pour obtenir soit des
informations”
Complétement d’accord avec ce passage, d’autan plus quand on commence à s’apercevoir petit à petit du caractère malsain de leurs méthodes…
#31
Les Asgards n’ont pas aimé qu’ils aient capturé un des leurs, il y a ± 50 ans, na!
" />
" />
" />
#32
Photogramme 313 du film Zapruder très précisément
" />
" />
#33
Je me demande qui demain dominerait si ce n’était plus les états-unis, ce serait la Russie, la Chine, … ?
#34
Groland.
#35
Un pays ne domine jamais indéfiniment,l’histoire nous le prouve.
#36
l’Etat Islamique? 
" />
#37
#38
#39
Je pense que si ils arrivent à rentrer dans différentes administration américaine et qu’en plus on arrive pas à les déloger, c’est que le mail est plus crédible que ceux que tu reçois dans ta boite mail
" />
#40
Poubelle
#41
Je m’étonne toujours que dans ce genre d’administration ils fonctionnent encore avec des e-mails, si encore ils mettaient en place un chiffrement + signature électronique.
Je ne pense pas que ce soit le cas vu qu’ici il a pu recevoir un message de quelqu’un qui n’était pas celui qu’il pensait être (c’est clair ce que je viens de dire ?).
#42
çà y’est c’est ENCORE :
les russes,
les chinois,
les iraniens,
les corréens du nord
Bande de minables, vous êtes juste sur le déclin.
Peut-être que Benyamin n’a pas vraiment apprécié votre conduite des négociations à Genêve avec l’iran , hein pourquoi pas ?
#43
c’est le jeu du chat et de la souris ?