Les assaillants ont pénétré les systèmes dits de pen register et de trap and trace. Ce sont des dispositifs légaux que le FBI utilise pour suivre les appels passés depuis ou vers un numéro précis ainsi que les sites consultés depuis un appareil connecté. Ces outils ne captent pas le contenu des communications. Par contre, ce qu’ils enregistrent est sensible. Vous avez la liste des individus et des organisations placés sous surveillance par le bureau. Pour un service de renseignement étranger, cette information vaut clairement de l’or.
La loi FISMA est déclenchée face à cette cyberattaque
La loi FISMA impose aux agences fédérales qui atteignent ce seuil de gravité de notifier le Congrès et d’activer un mécanisme de réponse coordonnée entre les agences.
Par contre, la Maison-Blanche a réuni en mars dernier des représentants du FBI, de la NSA et de la CISA pour traiter le dossier en urgence. L’incident remonté par Politico n’est pas lié au piratage des mails personnels du directeur du FBI Kash Patel, récemment attribué à un groupe iranien. Il y aurait donc deux brèches.
Le même attaquant derrière deux années d’intrusions ?
Cette nouvelle attaque commence à peser lourd dans les bilans de cybersécurité américains. Deux groupes chinois sont particulièrement actifs sur le sol américain.
Volt Typhoon a infiltré des infrastructures critiques (réseaux portuaires, systèmes de distribution d’eau, sous-stations électriques) en prenant soin d’agir le moment venu.
Salt Typhoon a ciblé les opérateurs télécoms, des millions d’Américains ont vu leurs données d’appel collectées, des données d’écoute du FBI ont été consultées et les communications non chiffrées du téléphone de Donald Trump ont été aspirées.
Le sénateur Mark Warner, figure démocrate du Comité du renseignement du Sénat, estime que la menace chinoise ne stagne pas, mais elle s’intensifie. Et les récentes intrusions montrent que les hackers ne cherchent plus seulement à espionner des entreprises ou des personnalités. En effet, ils cartographient le fonctionnement interne des agences chargées de les contrer.
Une vulnérabilité qui dépasse le FBI
Un responsable américain ayant connaissance du dossier a reconnu que le FBI avait agi rapidement après la découverte de l’intrusion. Être piraté par les mêmes acteurs que l’on est censé traquer représente une défaillance qui dépasse la technique.
Elle pointe une réalité que les agences américaines peinent à admettre publiquement. Leurs architectures systèmes présentent des failles que des adversaires de haut niveau savent identifier et exploiter avant que quiconque ne les détecte côté défense.
Jennifer Larcher