Le Congressional Budget Office (CBO), ou Bureau du budget du Congrès américain, est une agence fédérale américaine faisant partie de la branche législative du gouvernement fédéral des États-Unis. En ce qui concerne les prévisions de dépenses du budget fédéral des États-Unis par le Congrès des États-Unis, le CBO joue un rôle similaire au Joint Committee on Taxation (qui estime les revenus futurs du Congrès) et au département du Trésor des États-Unis (qui estime les revenus futurs de la branche exécutive (en) du gouvernement américain). Le CBO, en tant que conseil budgétaire, s'occupe également d'établir les effets de la dette nationale américaine.Le Bureau du budget du Congrès américain (CBO) a confirmé un incident de cybersécurité important, à la suite d'une intrusion présumée d'acteurs étrangers dans son réseau. Cette intrusion a potentiellement exposé des données sensibles, ce qui a incité l'agence non partisane à prendre des mesures immédiates.La porte-parole du CBO, Caitlin Emma, a reconnu l'« incident de sécurité » et a affirmé que l'agence avait réagi rapidement pour le contenir. «», a déclaré Emma. Elle a ajouté : «Selon certaines informations, les responsables auraient découvert récemment le piratage, ce qui soulève des inquiétudes quant à la possible compromission d'e-mails et de communications confidentiels entre les bureaux du Congrès et les analystes du CBO. Bien que les législateurs aient été assurés que l'intrusion avait été détectée à un stade précoce, certains bureaux du Congrès auraient suspendu leurs échanges d'e-mails avec le CBO par mesure de précaution.Le CBO joue un rôle crucial dans le processus législatif, en fournissant au Congrès des analyses économiques indépendantes et des estimations de coûts pour les projets de loi. Une violation de ses systèmes pourrait donc exposer des informations hautement confidentielles, notamment des projets de rapports, des prévisions économiques sensibles et des communications internes essentielles à l'élaboration des politiques.Cette attaque contre le CBO n'est pas un incident isolé, mais plutôt le dernier d'une série d'incidents cybernétiques sophistiqués visant les agences gouvernementales américaines au cours de l'année écoulée. Ces violations soulignent l'escalade des menaces qui pèsent sur les entités fédérales.Parmi les incidents notables survenus par le passé, on peut citer :- En décembre 2024, le département du Trésor américain a confirmé une violation facilitée par la plateforme d'assistance à distance tierce BeyondTrust.- Le Comité sur les investissements étrangers aux États-Unis (CFIUS), chargé d'examiner les investissements étrangers au regard des risques pour la sécurité nationale, a également été compromis par les mêmes attaquants.Ces attaques antérieures ont été attribuées à « Silk Typhoon », un groupe chinois d'attaques persistantes avancées (APT) soutenu par l'État. Silk Typhoon s'est fait connaître début 2021 pour avoir exploité les failles zero-day ProxyLogon affectant Microsoft Exchange Server, compromettant selon certaines sources des dizaines de milliers de serveurs avant que des correctifs de sécurité ne soient disponibles.L'enquête en cours sur la violation du CBO visera à identifier les auteurs et à évaluer l'étendue totale de l'exposition des données, alors que le gouvernement continue de lutter contre des cybermenaces persistantes et en constante évolution.: Bureau du budget du Congrès américain (CBO)Pensez-vous que cette annonce est crédible ou pertinente ?Quel est votre avis sur le sujet ?