DHS piraté

Un réseau sensible du DHS a été piraté… et le timing n’aurait pas pu être pire

Le DHS a confirmé avoir été piraté via une plateforme utilisée par les forces de sécurité américaines. L’incident survient alors que le pays sécurise plusieurs événements majeurs. 

Les mauvaises nouvelles semblent s’accumuler pour le département de la Sécurité intérieure américain. Cette fois, le DHS confirme qu’un acteur encore inconnu a piraté le Homeland Security Information Network (HSIN). Pour ceux qui l’ignorent, il s’agit d’une plateforme utilisée pour partager des informations sensibles entre agences fédérales, collectivités locales et partenaires privés.

Le plus embarrassant ? L’intrusion s’est produite alors que les États-Unis coordonnent la sécurité de plusieurs événements majeurs, dont la Coupe du Monde de football organisée sur leur territoire. Un timing qui ne passe évidemment pas inaperçu.

Le DHS piraté sur un réseau stratégique utilisé au quotidien

Le Homeland Security Information Network n’est pas un réseau classifié. Pourtant, son rôle reste central dans l’organisation de la sécurité américaine. Depuis plus de vingt ans, cette plateforme permet aux différentes agences gouvernementales de partager des alertes. 

Elle permet aussi de coordonner des interventions et d’échanger des informations liées aux menaces ou aux incidents en cours. Les partenaires privés autorisés y ont également accès selon leurs missions.

Selon les informations révélées par Nextgov puis confirmées par le département de la Sécurité intérieure auprès de BleepingComputer, les attaquants ont ciblé les serveurs du HSIN. Ils ont aussi visé un environnement SharePoint utilisé pour le travail collaboratif. 

À ce stade, le DHS indique qu’aucun groupe de pirates ni aucun État n’a été identifié. Les autorités ignorent également si des documents ont été exfiltrés. L’agence affirme toutefois avoir rapidement isolé les systèmes concernés et lancé une enquête. 

Elle précise également que les réseaux classifiés n’ont, pour l’instant, montré aucun signe de compromission. Une précision rassurante, même si ce genre de formule accompagne souvent les premières heures d’une enquête.

Le GHS piraté au pire moment possible ?

Le véritable problème dépasse la simple intrusion informatique. Le HSIN reste aujourd’hui un outil clé pour organiser les dispositifs de sécurité autour des différents événements nationaux. Parmi eux figurent la Coupe du Monde de football et les célébrations du programme America250. Découvrir que le DHS a été piraté plusieurs semaines après les faits n’a donc rien d’anodin.

Le sénateur Mark Warner, vice-président de la commission du renseignement du Sénat, tire la sonnette d’alarme. Selon lui, les informations qui transitent sur cette plateforme sont suffisamment sensibles pour menacer la sécurité nationale en cas de fuite. 

L’élu rappelle d’ailleurs que le HSIN avait servi à gérer la réponse après la collision aérienne entre un avion d’American Airlines et un hélicoptère Black Hawk en janvier 2025. L’accident avait coûté la vie à 67 personnes.

infographie

Une série d’incidents qui commence à faire désordre

Cet incident s’ajoute à une série déjà bien connue. En 2023 déjà, une erreur de configuration avait rendu accessibles à tous les utilisateurs des données sensibles de la section HSIN-Intel. L’incident provenait d’un prestataire externe, mais il avait déjà mis en lumière certaines faiblesses de gouvernance.

Depuis, d’autres affaires ont écorné l’image de la cybersécurité fédérale. Des responsables américains avaient partagé des informations militaires sensibles sur Signal, avec un journaliste invité par erreur dans la conversation. Des bases de données gouvernementales insuffisamment protégées ou des identifiants exposés chez des sous-traitants ont également alimenté les critiques.

Dans le même temps, plusieurs agences fédérales, dont le DHS et la CISA, ont vu leurs moyens consacrés à la cybersécurité diminuer. Impossible, pour l’instant, de mesurer les conséquences réelles de cette nouvelle intrusion. Les enquêteurs doivent encore déterminer si des données ont été consultées ou volées.

Restez à la pointe de l'information avec LEBIGDATA.FR !

▶ Abonnez-vous à notre chaîne YouTube et Ajoutez-nous à vos favoris sur Google Actualités
Cliquez pour commenter

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥