Le Bureau du budget du Congrès américain a confirmé un incident de cybersécurité important, à la suite d'une intrusion présumée d'acteurs étrangers dans son réseau

Exposant des données sensibles

Le Bureau du budget du Congrès américain (CBO) a confirmé un incident de cybersécurité important, à la suite d'une intrusion présumée d'acteurs étrangers dans son réseau, exposant des données sensibles

Le Bureau du budget du Congrès américain (CBO) a confirmé un incident de cybersécurité important, à la suite d'une intrusion présumée d'acteurs étrangers dans son réseau. Cette intrusion a potentiellement exposé des données sensibles, ce qui a incité l'agence non partisane à prendre des mesures immédiates. Selon certaines informations, les responsables auraient découvert récemment le piratage, ce qui soulève des inquiétudes quant à la possible compromission d'e-mails et de communications confidentiels entre les bureaux du Congrès et les analystes du CBO.

Le Congressional Budget Office (CBO), ou Bureau du budget du Congrès américain, est une agence fédérale américaine faisant partie de la branche législative du gouvernement fédéral des États-Unis. En ce qui concerne les prévisions de dépenses du budget fédéral des États-Unis par le Congrès des États-Unis, le CBO joue un rôle similaire au Joint Committee on Taxation (qui estime les revenus futurs du Congrès) et au département du Trésor des États-Unis (qui estime les revenus futurs de la branche exécutive (en) du gouvernement américain). Le CBO, en tant que conseil budgétaire, s'occupe également d'établir les effets de la dette nationale américaine.

Le Bureau du budget du Congrès américain (CBO) a confirmé un incident de cybersécurité important, à la suite d'une intrusion présumée d'acteurs étrangers dans son réseau. Cette intrusion a potentiellement exposé des données sensibles, ce qui a incité l'agence non partisane à prendre des mesures immédiates.

La porte-parole du CBO, Caitlin Emma, a reconnu l'« incident de sécurité » et a affirmé que l'agence avait réagi rapidement pour le contenir. « Le Bureau du budget du Congrès a identifié l'incident de sécurité, a pris des mesures immédiates pour le contenir et a mis en place une surveillance supplémentaire et de nouveaux contrôles de sécurité afin de mieux protéger les systèmes de l'agence à l'avenir », a déclaré Emma. Elle a ajouté : « L'incident fait l'objet d'une enquête et le travail du Congrès se poursuit. Comme d'autres agences gouvernementales et entités du secteur privé, le CBO est parfois confronté à des menaces pesant sur son réseau et surveille en permanence ces menaces afin d'y faire face. »

Selon certaines informations, les responsables auraient découvert récemment le piratage, ce qui soulève des inquiétudes quant à la possible compromission d'e-mails et de communications confidentiels entre les bureaux du Congrès et les analystes du CBO. Bien que les législateurs aient été assurés que l'intrusion avait été détectée à un stade précoce, certains bureaux du Congrès auraient suspendu leurs échanges d'e-mails avec le CBO par mesure de précaution.


Le CBO joue un rôle crucial dans le processus législatif, en fournissant au Congrès des analyses économiques indépendantes et des estimations de coûts pour les projets de loi. Une violation de ses systèmes pourrait donc exposer des informations hautement confidentielles, notamment des projets de rapports, des prévisions économiques sensibles et des communications internes essentielles à l'élaboration des politiques.

Cette attaque contre le CBO n'est pas un incident isolé, mais plutôt le dernier d'une série d'incidents cybernétiques sophistiqués visant les agences gouvernementales américaines au cours de l'année écoulée. Ces violations soulignent l'escalade des menaces qui pèsent sur les entités fédérales.

Parmi les incidents notables survenus par le passé, on peut citer :

- En décembre 2024, le département du Trésor américain a confirmé une violation facilitée par la plateforme d'assistance à distance tierce BeyondTrust.
- Le Comité sur les investissements étrangers aux États-Unis (CFIUS), chargé d'examiner les investissements étrangers au regard des risques pour la sécurité nationale, a également été compromis par les mêmes attaquants.

Ces attaques antérieures ont été attribuées à « Silk Typhoon », un groupe chinois d'attaques persistantes avancées (APT) soutenu par l'État. Silk Typhoon s'est fait connaître début 2021 pour avoir exploité les failles zero-day ProxyLogon affectant Microsoft Exchange Server, compromettant selon certaines sources des dizaines de milliers de serveurs avant que des correctifs de sécurité ne soient disponibles.

L'enquête en cours sur la violation du CBO visera à identifier les auteurs et à évaluer l'étendue totale de l'exposition des données, alors que le gouvernement continue de lutter contre des cybermenaces persistantes et en constante évolution.

Source : Bureau du budget du Congrès américain (CBO)

Et vous ?

Pensez-vous que cette annonce est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Microsoft lance une mise en garde contre "Silk Typhoon", un groupe d'espionnage chinois, qui se focalise sur les outils de gestion à distance et les applications cloud

En 2024, des pirates informatiques soutenus par l'État russe ont pris pour cible des milliers d'appareils réseau associés aux secteurs des infrastructures critiques des États-Unis, selon le FBI

L'agence américaine chargée des armes nucléaires figure parmi les 400 organisations compromises par les pirates informatiques chinois qui ont exploité une faille zero-day critique affectant Microsoft SharePoint