Des pirates ont réussi à s’introduire dans une base de données de l'US Office of Personnel Management dans laquelle sont stockées les informations très personnelles d’employés bénéficiant d’habilitations de sécurité ou pour lesquels une demande d’habilitation est en cours. Le gouvernement américain n'a pas fourni d’estimation sur la quantité de données volées lors de cette intrusion qui date depuis plus d’un an. La Chine, encore soupçonnée, nie toute implication.
Selon un article paru dans le Washington Post de vendredi, pendant environ un an, des pirates ont eu accès aux systèmes de l'US Office of Personnel Management (OPM). La fuite, qui remonte à juin ou juillet de l'année dernière, n’a été découverte qu’au début du mois seulement. La base de données en question abrite les demandes d'habilitation de sécurité des personnels dans lesquelles on trouve de multiples informations sur les individus, puisque les questionnaires passent au crible tous les aspects de leur vie. Y figurent notamment leur numéro de sécurité sociale, leur numéro de passeport, mais aussi les noms d’anciens voisins et des informations sur les membres de leur famille. Les demandeurs doivent également livrer tous les contacts qu’ils ont pu avoir avec des ressortissants étrangers au cours des sept dernières années. Ils doivent encore mentionner tout problème de drogue ou d'alcool, de dettes ou de faillite, et indiquer s’ils ont eu des démêlés avec la justice et s’ils ont fait l’objet d’un emprisonnement.
Le gouvernement chinois soupçonné
L’Office of Personnel Management dit qu’il n’a pas évalué la quantité de données volées. Mais, compte tenu de la durée du piratage, on peut penser que les hackers ont largement eu le temps d'explorer les systèmes, qu’ils ont pu avoir accès à un grand nombre de données et qu’ils ont donc pu en voler une bonne quantité. C’est la deuxième fois en quelques semaines que cette administration est victime d’un piratage majeur. Dans le vol de données précédent, découvert début juin, une base de données de l'OPM concernant les employés fédéraux a été piratée. Selon certains, ce sont les données de plus de 4 millions d’entre eux qui auraient été subtilisées par les pirates. Les auteurs de ces piratages n'ont pas été désignés publiquement, mais des responsables américains, parlant sous couvert d’anonymat, ont déclaré qu'ils soupçonnaient le gouvernement chinois. Mais, ce dernier a démenti toute implication.
Essentiellement, l’OPM s’occupe de gérer l’ensemble des ressources humaines des employés du gouvernement américain. À ce titre, il s’occupe du recrutement des personnels et il a également la responsabilité de vérifier les antécédents professionnels ou non des employés. Ses dossiers contiennent des informations qui pourraient être utilisées pour identifier les personnels, y compris des données financières et des détails sur leurs familles. Il n’est pas impossible que cette intrusion ait permis aux pirates de trouver des informations sur des personnels spécialisés dans le renseignement.
Commentaire