L’attaque a concerné plusieurs postes de travail au sein du Trésor, en passant par un logiciel tiers, BeyondTrust.
Le département américain du Trésor a révélé avoir été victime d’une cyberattaque début décembre, selon un courrier adressé aux élus de la Chambre des représentants que l’AFP a pu consulter. L’incident, bien que qualifié de grave, n’aurait pas compromis d’éléments classifiés. La cyberattaque aurait ciblé plusieurs postes de travail via un logiciel tiers, BeyondTrust, et serait attribuée, selon les informations disponibles, à un acteur financé par la Chine. Pékin a immédiatement réfuté ces accusations, les qualifiant d’« infondées », et rappelant son opposition à toute forme de cyberattaques ainsi qu’à la propagation de « fausses informations à des fins politiques ».
Dès que l’intrusion a été détectée par le fournisseur du logiciel, le Trésor a contacté l’Agence pour la cybersécurité et la sécurité des infrastructures, ainsi que les forces de l’ordre. Un porte-parole a indiqué que le logiciel compromis a été retiré et qu’aucun élément ne suggère un accès prolongé aux systèmes du Trésor par les pirates.
Les assaillants ont toutefois réussi à voler une clé codée qui leur a permis de contourner les protections et d’accéder à distance à plusieurs ordinateurs. Cet incident, qualifié de « majeur » par le ministère, impose de notifier les élus en vertu d’une loi de 2014 sur la sécurité informatique. Le Trésor s’est engagé à fournir des informations complémentaires dans un délai de 30 jours.
L’attribution d’une cyberattaque reste techniquement complexe et politiquement délicate, en raison des stratégies employées par les pirates pour dissimuler leurs traces. Ce n’est pas la première fois que les États-Unis ou leurs alliés accusent la Chine de cyberattaques. En mars, Washington, Londres et Wellington avaient accusé Pékin d’avoir orchestré une série d’attaques visant leurs institutions publiques, des allégations que la Chine avait déjà rejetées comme étant « calomnieuses » et « sans fondement ».