Le Département de la Sécurité intérieure des États-Unis victime d'une cyberattaque : des données confidentielles menacées

Le Département de la Sécurité intérieure des États-Unis (DHS) enquête sur une cyberattaque visant une plateforme utilisée pour l'échange rapide d'informations entre les organismes gouvernementaux fédéraux, étatiques et locaux, ainsi que les forces de l'ordre. Des législateurs de haut rang ont averti que cet incident pourrait représenter une menace sérieuse pour la sécurité nationale. C'est ce qu'indique Techcrunch.com dans un article.
Selon les publications Nextgov et Bleeping Computer, des hackers ont réussi à accéder au système Homeland Security Information Network (HSIN) du département. Ce réseau est un maillon essentiel permettant aux agences gouvernementales et aux agents locaux de planifier, coordonner des événements majeurs et d'échanger des renseignements en cas d'urgence. Selon les premières informations, l'intrusion a eu lieu fin mai et début juin.
Importance du système et niveau de risque
Un représentant du DHS a confirmé que le département était conscient d'un cyberincident lié à un « environnement d'échange d'informations non classifié mais sensible ». Pour l'instant, la quantité et le type de données volées restent inconnus. Cependant, un incident similaire en 2023 avait révélé que le système HSIN contenait des données personnelles d'agents des forces de l'ordre liées à la surveillance des citoyens américains.Le sénateur de Virginie, Mark Warner, a souligné que bien que les informations échangées via HSIN ne soient pas classifiées, elles sont de nature extrêmement sensible. Leur divulgation a un impact direct sur la sécurité nationale. Actuellement, cette plateforme est utilisée pour assurer la sécurité de grands événements sportifs aux États-Unis, dont la Coupe du Monde de football.
Une situation critique en cybersécurité
Cette intrusion remet une fois de plus en question la capacité du gouvernement américain à protéger ses propres systèmes. Les experts lient cela aux coupes budgétaires drastiques du gouvernement fédéral, y compris du DHS et de l'agence de cybersécurité CISA, sous l'administration de Donald Trump. Depuis janvier 2025, le gouvernement américain a été la cible de plusieurs cyberattaques majeures.Plus précisément, les failles de sécurité graves suivantes ont été observées ces derniers mois :
- La diffusion de plans et d'informations militaires confidentiels via des applications non autorisées par le gouvernement, telles que Signal ;
- L'accès à des bases de données fédérales contenant des informations personnelles d'Américains par des membres du Département de l'efficacité gouvernementale (DOGE) dirigé par Elon Musk ;
- La fuite sur le réseau public de mots de passe permettant l'accès aux systèmes cloud gouvernementaux, causée par un contractant de la CISA.

















Commentaires 0
…