Nouvelle intrusion dans une agence du gouvernement américain
Moins de moyens, moins de sécurité
Illustration : Flock
Le 03 juillet à 10h37
Le gouvernement américain a confirmé une intrusion dans les systèmes du réseau de coordination des renseignements non classifiés. Personne ne semble pour l’instant avoir revendiqué l’attaque. Ce nouvel incident de cybersécurité pose la question de la capacité du gouvernement à protéger ses agences, après les multiples coupes budgétaires.
Nouvelle intrusion dans une agence du gouvernement américain
Moins de moyens, moins de sécurité
Illustration : Flock
Le gouvernement américain a confirmé une intrusion dans les systèmes du réseau de coordination des renseignements non classifiés. Personne ne semble pour l’instant avoir revendiqué l’attaque. Ce nouvel incident de cybersécurité pose la question de la capacité du gouvernement à protéger ses agences, après les multiples coupes budgétaires.
Sécurité
Sécurité
5 min
Le Department of Homeland Security (DHS) a confirmé enquêter sur une intrusion informatique visant le Homeland Security Information Network (HSIN). Cette plateforme est utilisée depuis plus de vingt ans par les agences fédérales, étatiques, locales, tribales et territoriales, ainsi que par des partenaires internationaux et privés, pour partager du renseignement non classifié, coordonner la sécurité d’événements majeurs et gérer la réponse aux incidents. En pleine coupe du monde de football, cette agence est donc au premier plan.
L’intrusion a été révélée pour la première fois par Nextgov/FCW le 30 juin, qui citait alors deux sources anonymes. Selon elles, les attaquants ont ciblé les serveurs de HSIN ainsi qu’un système SharePoint utilisé pour la collaboration interne, entre fin mai et début juin 2026. L’Office of Intelligence and Analysis (OIA) du DHS a mené une évaluation des dégâts.
Un porte-parole du DHS a confirmé l’incident dans une déclaration citée par Bleeping Computer. Il a indiqué que le département était conscient d’un incident cyber récent touchant un environnement de partage d’information non classifié et qualifié de « legacy » (hérité, dans le sens « ancien »). Le DHS affirme avoir immédiatement isolé les systèmes affectés, engagé une enquête forensique, et précise n’avoir aucune indication d’une quelconque compromission. La plateforme resterait opérationnelle pour les partenaires.
Non classifiées, mais « très sensibles »
On ne sait pas grand-chose de plus sur cette attaque. L’identité et l’affiliation des attaquants sont inconnues à ce stade, comme la nature exacte des données exfiltrées. On ne sait même pas s’il y a eu réellement exfiltration, ni le volume d’informations concerné. Le DHS n’a donné aucun détail supplémentaire et les journalistes (Nextgov, Bleeping Computer, TechCrunch…) n’ont pas pu établir s’il s’agit d’un acteur étatique, d’un groupe cybercriminel ou même d’un individu isolé. TechCrunch a bien demandé des précisions au DHS, mais n’a pas obtenu de réponse.
Bien que les informations circulant sur HSIN ne soient pas classifiées, elles sont qualifiées de « hautement sensibles » par le sénateur démocrate Mark Warner, vice-président de la commission sénatoriale du Renseignement.
« Les informations contenues dans le HSIN, bien que non classifiées, sont très sensibles et leur exposition met en danger la sécurité nationale. Le DHS et le DOJ [Department of Justice, ndlr] doivent enquêter de manière approfondie sur les personnes ayant compromis le HSIN, ce que les attaquants ont consulté, et s’assurer que tous les partenaires du DHS reçoivent des informations en temps voulu ainsi que les outils nécessaires pour atténuer tout risque associé à la violation », a-t-il ainsi déclaré dans un communiqué le 1er juillet.
Une série d’incidents
TechCrunch rappelle que ce n’est pas la première fois qu’une agence fédérale déclare ce type d’incident cyber ou qu’un problème de sécurité survient depuis le retour de Donald Trump à la Maison-Blanche, en janvier 2025.
Nos confrères rappellent ainsi qu’en février 2025, des membres du DOGE (Department of Government Efficiency) ont accédé à des bases de données fédérales contenant des informations personnelles d’Américains. Un mois plus tard, c’était l’affaire des plans militaires classifiés partagés à un journaliste sur l’application Signal. En avril 2026, le FBI déclarait qu’un « incident cyber majeur » qui avait vu des numéros de téléphones de cibles sous surveillance fédérale être exposés. Le Bureau attribuait l’attaque à un acteur étatique probablement chinois. En mai, c’était au tour de la CISA, l’agence de cybersécurité du DHS, d’avoir son incident avec l’exposition publique de mots de passe et de clés d’accès cloud par un prestataire.
Pour TechCrunch, il ne fait aucun doute qu’un lien explicite existe entre ces incidents et les coupes budgétaires – et donc de personnel – touchant le DHS et la CISA sous l’actuel gouvernement. Cette série de couacs remet en question la capacité de l’État fédéral à sécuriser ses propres systèmes.
À ce jour, l’enquête continue, mais rien n’assure que le DHS communiquera si de nouveaux éléments apparaissent.
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousSignaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?