L’émeute au Capitole des États-Unis mercredi dernier a pris fin et la certification de l’élection du président élu Joe Biden a pu avoir lieu le même jour, mais il est probable que certaines conséquences de l’insurrection ne seront pas connues avant des mois – ou peut-être jamais. En effet, une violente foule de partisans du président Donald Trump, qui a pris d'assaut le bâtiment, a emporté au moins deux ordinateurs, dont un du bureau de la présidente de la Chambre, Nancy Pelosi. Ce qui a soulevé de graves préoccupations en matière de la sécurité des informations du gouvernement américain.
Le vol d'appareils électroniques dans les bureaux du Congrès a été une préoccupation constante après l'invasion des partisans de Trump qui, à l'instigation du président, sont entrés dans le Capitole pour tenter de renverser la certification de la victoire électorale de Joe Biden. Les membres du Congrès ont rapidement été contraints de s'abriter sur place, laissant de nombreux appareils vulnérables aux agresseurs. Les photos postées par les émeutiers depuis l'intérieur du Capitole montrent des ordinateurs exposés, dont un dans le bureau de Pelosi avec une boîte de réception de courrier électronique bien en vue.
Drew Hammill, un assistant de la démocrate Pelosi, a confirmé sur Twitter vendredi qu'un ordinateur portable avait été volé dans le bureau de la présidente de la Chambre, affirmant qu'il appartenait « à une salle de conférence et était utilisé pour des présentations », mais n'a pas donné plus de détails sur les informations qu'il pourrait contenir.
Au moins un autre ordinateur a été volé, un portable appartenant au bureau du sénateur démocrate Jeff Merkley, de l'Oregon. Il a déclaré sur Twitter qu'un ordinateur portable avait été pris dans son bureau. Jeudi, le procureur américain par intérim, Michael Sherwin, a déclaré que certains des vols pourraient avoir potentiellement mis en danger ce qu'il a décrit comme des « actions de sécurité nationale ». « Nous ne connaissons pas l'étendue des dégâts à ce stade », a-t-il déclaré.
Les manifestants qui se sont introduits dans le Capitole ont publié plusieurs photos d'eux-mêmes posant devant des appareils du Congrès. Un journaliste de l'organisation de droite Blaze a affiché une photo de ce qui était censé être un ordinateur du bureau de Pelosi avec des e-mails « toujours à l'écran ». « Pour mettre en perspective la rapidité avec laquelle le personnel a été évacué, des e-mails sont toujours à l'écran, ainsi qu'une alerte fédérale avertissant les membres de la révolution actuelle », a écrit Elijah Schaffer dans un tweet posté mercredi et qu’il a ensuite supprimé.
L'impact d'un tel dispositif pourrait être grave, a déclaré Brandon Hoffman, le responsable de la sécurité informatique chez Netenrich, en parlant de l’ordinateur dédié aux présentations volé au Bureau de Pelosi. « Peu importe à quel point ils veulent minimiser cela, l'ordinateur portable doit avoir au moins un accès qui pourrait être exploité », a-t-il dit. « Il est très peu probable que cet ordinateur portable soit resté là sans fichiers, ou sans accès à des fichiers, ou toute autre information utile à quelqu'un qui chercherait à exercer un effet de levier ou à se venger ».
La sécurité de l'information du gouvernement mise à rude épreuve
On ne sait pas encore ce qui a pu être pris d'autre pendant le chaos. Plusieurs experts en cybersécurité ont tiré la sonnette d'alarme contre la cybersécurité du gouvernement américain, car le vol d'équipement pourrait présenter le pire scénario pour l'infrastructure numérique du gouvernement.
« C'est le pire des scénarios », a déclaré Victor Gevers, un expert en cybersécurité. « Lorsqu'un groupe aussi important de personnes non identifiées a un accès physique à vos systèmes et connexions réseau déverrouillés, cela signifie que vous ne pouvez plus leur faire confiance. Vous devez tout redéployer, changer vos identifiants et enquêter sur chaque [personne] qui se trouvait dans ce bâtiment », a-t-il confié à The Independent. « Cela montre également que le département informatique n'applique pas un verrouillage automatique des écrans après un court moment d'inactivité, ce qui n'est pas une chose à conseiller ».
Un ingénieur en sécurité et ancien administrateur système du Congrès américain Ian a écrit sur Twitter que le personnel informatique actuel du Capitole a une tâche « herculéenne » pour remettre en service les installations en toute sécurité après une intrusion de la foule qui a compromis la sécurité des informations du Capitole.
« Sachant tout ce qui concerne l'informatique du Capitole, je ne pense pas que je dormirais bien tant que les réseaux n'auront pas été reconstruits à partir de zéro, que chaque ordinateur n'aura pas été effacé et que les internes n'auront pas été inspectés visuellement avant d'être remis en service. Chaque imprimante, chaque photocopieuse. Chaque recoin », dit-il. « C'est un effort herculéen, mais ce n'est pas non plus sans précédent - il y a un effort informatique herculéen à la Chambre tous les deux ans lors du renouvellement des bureaux ».
Theresa Payton, directeur de l’information de la Maison-Blanche et PDG de Fortalice Solutions, a déclaré aux chaînes de télévision américaines que tous les dispositifs du bâtiment du Capitole devaient faire l'objet d'un examen médico-légal, car ces dispositifs constituent désormais une menace pour la sécurité opérationnelle du gouvernement.
Ces dernières inquiétudes liées au vol d’appareils du Congrès surviennent alors que les États-Unis sont aux prises avec les conséquences du plus grand piratage de l'histoire du gouvernement sanctionné par l'État, après que SolarWinds ait été piraté et que le courrier électronique du gouvernement ait été consulté. Les responsables travaillent toujours pour déterminer dans quelle mesure les dispositifs gouvernementaux ont été infectés lors de cette brèche, qui est maintenant attribuée à la Russie. Selon le FBI et les autres agences de sécurité nationale, moins de 10 agences ont été touchées, dont le Trésor américain et le Département du Commerce. Microsoft et FireEye sont les sociétés privées de premier plan qui ont vu leurs réseaux informatiques piratés.
Le FBI enquête également sur l’insurrection du Capitole. « Je tiens à assurer au peuple américain que le FBI a déployé toutes ses ressources d'enquête et travaille en étroite collaboration avec ses partenaires fédéraux, étatiques et locaux pour poursuivre avec détermination les personnes impliquées dans des activités criminelles lors des événements du 6 janvier. Nos agents et analystes ont travaillé dur toute la nuit pour rassembler des preuves, partager des renseignements et travailler avec les procureurs fédéraux pour porter des accusations ».
La police métropolitaine (MPD) de Washington, DC a lancé un appel à l'aide à toute personne qui pourrait identifier les participants à l’assaut. Le département a fait circuler une brochure numérique de 27 pages de photos de visages, avec un numéro de téléphone d'urgence pour toute personne pouvant aider à les identifier. Le FBI a fait une demande similaire.
Espérons qu’il y a des caméras de surveillance dans les couloirs et les bureaux des membres du Congrès pour permettre au FBI de mettre la main sur les voleurs des deux ordinateurs et d’autres matériels électroniques non encore déterminés.
Sources : Assistant de Nancy Pelosi, Sénateur Jeff Merkley, Tweet
Et vous ?
Que pensez-vous du vol d’au moins deux ordinateurs lors de l’émeute au Capitole ?
On ne sait pas jusqu’à présent si d’autres matériels informatiques ont été volés au Congrès américain ? Quel commentaire en faites-vous ?
Quels pourraient être les conséquences du vol des ordinateurs, selon vous ?
Voir aussi :
Le piratage de SolarWinds pourrait être bien pire que ce que l'on craignait au départ, les fédéraux essayant toujours de savoir si ce n'était que de l'espionnage ou quelque chose de plus sinistre
La présence des insurgés du Capitole sur les médias sociaux permet au gouvernement fédéral de les identifier facilement, alors que la police locale et le FBI recherchent des informations sur eux
L'émeute du Capitole est un cauchemar en matière de cybersécurité, le « pire des scénarios » pour la cybersécurité du gouvernement américain, selon un expert en sécurité
Twitter verrouille le compte du président Trump pendant 12 heures et l'avertit d'une suspension permanente, Facebook retire ses publications incriminées et déclare une « situation d'urgence »
Le vol de 2 ordinateurs lors de l'attaque du Capitole soulève des inquiétudes quant à la sécurité des informations,
« L'ordinateur portable doit avoir au moins un accès qui pourrait être exploité »
Le vol de 2 ordinateurs lors de l'attaque du Capitole soulève des inquiétudes quant à la sécurité des informations,
« L'ordinateur portable doit avoir au moins un accès qui pourrait être exploité »
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !