Une cyberattaque majeure a ciblé le département du Trésor américain, compromettant des documents non classifiés. Ce piratage, attribué à un acteur parrainé par l’État chinois, a été suivi par une dénégation catégorique de Pékin.

Une intrusion alarmante dans le système du Trésor

Le 8 décembre, une alerte a été déclenchée après qu’un acteur malveillant a réussi à compromettre les postes de travail de plusieurs employés du Trésor américain, accédant à des documents jugés « sensibles ». Selon une lettre adressée aux législateurs par Aditi Hardikar, secrétaire adjointe à la gestion, « les indicateurs disponibles attribuent l’incident à un acteur APT (Advanced Persistent Threats) parrainé par l’État chinois ».

Cette déclaration repose sur une enquête initiale menée par BeyondTrust, le prestataire technologique du Trésor, qui a détecté une activité anormale dès le 2 décembre. « Nous avons immédiatement révoqué les clés API et averti les clients concernés », a déclaré un porte-parole de l’entreprise. Les autorités, dont le FBI et l’Agence de cybersécurité et de sécurité des infrastructures (CISA), ont été impliquées dans l’enquête.

La Chine dément et rejette les accusations américaines

Face à ces affirmations, la Chine a vigoureusement nié toute implication, dénonçant ce qu’elle qualifie de « campagne de diffamation sans fondement » menée par les États-Unis. L’ambassade chinoise à Washington a publié un communiqué affirmant que Pékin « s’oppose fermement à de telles accusations injustifiées ». Cette prise de position met en lumière les tensions croissantes entre les deux puissances.

Pendant ce temps, le Trésor a désactivé le service compromis et collaboré avec des enquêteurs tiers pour analyser l’impact. « Aucune preuve ne montre que l’acteur malveillant a encore accès à nos systèmes ou à nos données », a affirmé Hardikar dans une lettre aux sénateurs.

L’incident rappelle d'autres attaques notables, telles que Salt Typhoon, où des cybercriminels ont intercepté des appels et des messages de responsables américains. Ce type de vulnérabilité, lié aux prestataires de services, met en évidence un défi persistant pour les infrastructures critiques.