Le département américain du Trésor vient de le confirmer. Il a bel et bien confirmé avoir été la cible d’une cyberattaque début décembre 2024. Dans une déclaration adressée aux membres de la Chambre des représentants, le Trésor précise que l’attaque, bien que sérieuse, n’a pas compromis d’informations classifiées.
L’attaque a ciblé plusieurs postes de travail du Trésor en exploitant une faille dans un logiciel tiers, BeyondTrust, utilisé pour la gestion des accès et des privilèges dans les systèmes informatiques.
Cet incident met en lumière les vulnérabilités des outils numériques essentiels pour les institutions gouvernementales.
Pékin dans le viseur
Selon les premières analyses, l’attaque serait attribuée à un acteur soutenu financièrement par la Chine, renforçant les inquiétudes américaines concernant l’implication de Pékin dans des campagnes de cyberespionnage.
Si les autorités américaines n’ont pas encore précisé l’ampleur des données compromises, cette intrusion soulève des questions sur la sécurité des infrastructures numériques des États-Unis.
Cette cyberattaque s’inscrit dans un contexte de relations tendues entre les États-Unis et la Chine, notamment sur les questions de cybersécurité et d’espionnage économique.
Les autorités américaines avaient déjà accusé Pékin par le passé d’orchestrer des campagnes d’attaques informatiques ciblées contre des institutions gouvernementales et des entreprises privées.
Le département du Trésor a affirmé travailler activement avec les agences fédérales de cybersécurité pour renforcer la protection de ses systèmes et minimiser les risques futurs. Cet incident relance également le débat sur la dépendance des infrastructures critiques à des logiciels tiers, souvent jugés vulnérables.
Avec cette attaque, les États-Unis rappellent l’urgence d’une vigilance accrue face aux menaces numériques internationales et la nécessité de collaborations renforcées pour prévenir les intrusions futures.