L’assaut du Capitole : un véritable cauchemar pour les professionnels de la cybersécurité

L’assaut qui n’a retardé que temporairement la certification de la victoire du président élu Joe Biden, a laissé de nombreuses questions sans réponse sur la sécurité au Capitole, y compris sa cybersécurité. C’est un véritable cauchemar pour les professionnels de la cybersécurité qui évoquent ce vieux dicton : si un attaquant a un accès physique à votre ordinateur, ce n’est plus le vôtre.

Au moins un ordinateur verrouillé ?

Un tweet désormais supprimé d’un journaliste de droite montrait un ordinateur déverrouillé. Ce dernier se trouvait dans le bureau de la présidente de la Chambre, Nancy Pelosi. L’ordinateur était ouvert sur des emails, ceux d’un membre du personnel visiblement. Par contre, aucun ordinateur n’aurait été volé dans le bureau de Pelosi. Le sénateur Jeff Merkley par contre a déclaré qu’un ordinateur avait été volé dans son bureau. Mick Baccio, conseiller en sécurité chez Splunk et ancien cyber-responsable de l’administration Obama, a souligné un possible espionnage

L’accès physique à des appareils sensibles aurait pu permettre à des intrus technophiles de pénétrer dans les systèmes du Congrès. Katie Moussouris, PDG et fondatrice de Luta Security a déclaré qu’elle ne serait pas surprise de savoir que des émeutiers auraient essayé d’accéder à certains des ordinateurs qui n’ont pas été verrouillés. Certains émeutiers en effet se sont vantés d’avoir pillé des bureaux pour obtenir des documents. Une personne, photographiée dans le bureau de Pelosi, a déclaré au journaliste Matthew Rosenberg de New York Times, qu’il avait pris une enveloppe sur le bureau de Pelosi.

Revoir le manuel de sécurité des appareils

Même si les données les plus sensibles du gouvernement sont stockées dans des installations sécurisées, ce genre d’intrusion présente toujours un risque énorme pour la cybersécurité du Capitole.  Pour se protéger, toutes les organisations devraient mettre en œuvre une protection par mot de passe multifactorielle et un mécanisme centralisé pour effacer les données des périphériques selon Moussouris.

Cette intrusion occupera le personnel informatique du Congrès. Ian Campbell qui travaillait auparavant sur le support informatique pour les membres de la Chambre, a déclaré que l’inspection de l’équipement après une telle attaque demandait un « effort informatique herculéen ». Cet événement amènera probablement le Congrès à revoir le manuel de sécurité des appareils en cas d’urgence bien que l’intrusion relevait d’un problème de sécurité physique.

Un coup dur avec la cyberattaque des institutions gouvernementales américaines

Un piratage gouvernemental de grande envergure perpétré par la Russie a également frappé le ministère de la Justice, selon des responsables. Les hackers russes avaient accédé au système de messagerie Microsoft non classé, rapporte Ellen Nakashima. « À ce stade, le nombre de boîtes aux lettres O365 potentiellement consultées semble limité à environ 3% et nous n’avons aucune indication que des systèmes classifiés aient été touchés », a déclaré le porte-parole Marc Raimondi.

Au moins dix agences fédérales, dont le Département du Trésor et de la Sécurité intérieure, ont également été violées. La communauté du renseignement enquête toujours sur l’attaque. Biden devrait choisir le meilleur responsable de la cybersécurité de la NSA comme nouveau cyber-tsar de la Maison-Blanche.