Le département d’État américain a confirmé une violation de la sécurité de ses emails qui pourrait avoir touché des centaines d’employés, exposant ainsi leurs renseignements personnels à des hackers.
Lundi, il a été rapporté que l’incident survenu plus tôt cette année touchait « moins de 1 % des boîtes de réception des employés ».
« Nous avons déterminé que des renseignements personnels identifiables (RPI) de certains employés pourraient avoir été divulgués « , a indiqué le département d’Etat. « Nous avons prévenu ces employés. »
Au moins 700 employés touchés
Selon les chiffres, le département d’État emploie près de 70 000 personnes aux Etats-Unis, ce qui signifie qu’environ 700 d’entre elles pourraient être touchées par l’attaque.
On ne sait pas comment l’attaque s’est produite, bien qu’elle ait touché le service de courriel hébergé dans le cloud du Ministère et non un système plus sûr.
Par le passé, les audits du gouvernement ont critiqué le département d’Etat pour ne pas avoir respecté les normes et best practices en matière de cybersécurité.
Par conséquent, plusieurs sénateurs ont écrit la semaine dernière au secrétaire d’État Mike Pompeo pour lui demander de faire le point sur les efforts qu’il déploie pour s’y conformer.
« Selon une évaluation de la cybersécurité fédérale effectuée en 2018 par la General Service Administration (GSA), le Département d’État n’avait déployé des contrôles d’accès améliorés que sur 11 % des dispositifs requis par les organismes. Cela en dépit d’une loi – la Loi fédérale sur le renforcement de la cybersécurité – qui exige que tous les organismes du pouvoir exécutif utilisent l’authentification à plusieurs facteurs pour tous les comptes ayant des « accès élevés », » ont-ils noté.
« De même, l’Inspecteur général (IG) du Département d’État a constaté l’année dernière que 33 % des missions diplomatiques n’ont pas appliqué les meilleures pratiques les plus élémentaires de gestion des cybermenaces, comme les examens et audits réguliers. L’IG a également noté que les experts qui ont testé ces systèmes « ont exploité avec succès les vulnérabilités des comptes de courriel du personnel du ministère ainsi que des applications et des systèmes d’exploitation du ministère ».
Le retard de la sphère public
Gary McGraw, vice-président de la technologie de sécurité chez Synopsys, a soutenu que le ministère n’est pas le seul à accuser du retard en matière de cybersécurité.
« Si le département d’État a de la difficulté à déployer l’authentification à deux facteurs pour protéger la majorité de ses utilisateurs, ce que de nombreuses entreprises ont mis en place depuis des années, comment pouvons-nous nous attendre à ce que d’autres aspects de ses opérations soient protégés ? Cette brèche prouve davantage que le leadership en matière de sécurité informatique est plus probant dans le secteur privé que dans le secteur public », a-t-il ajouté.
Sam Curry, chef de la sécurité chez Cybereason, a affirmé que le processus d’approvisionnement du gouvernement américain le retient.
« Il est très difficile pour l’État d’acheter de nouvelles technologies et d’améliorer continuellement la sécurité au même rythme que les entreprises du Global 1000 le font », a-t-il affirmé. « Fondamentalement, il s’agit probablement d’un piratage qui a mené à une brèche ».
De nombreuses entreprises proposent aujourd’hui des solutions de protection des courriels contre les malware ou virus ou encore pour aider dans la lutte anti-spam, que ce soit pour les particuliers ou les professionnels comme par exemple Altospam.