Previous Story
Cyberattaque d’envergure au cœur de la régulation bancaire américaine
Des pirates informatiques ont compromis les emails de hauts responsables de l’OCC, accédant à des données sensibles sur les institutions financières supervisées.
L’Office of the Comptroller of the Currency (OCC), autorité de régulation bancaire américaine, est au centre d’une cyberattaque qualifiée de « majeure », ayant visé les messageries électroniques de près de 100 hauts responsables. Ce piratage, découvert en février mais rendu public en détail il y a quelques jours, met en lumière les failles critiques de sécurité au sein de l’appareil régulateur, alors même que celui-ci est garant de la solidité du système bancaire national.
L’OCC, bureau indépendant rattaché au département du Trésor américain, a officiellement alerté le Congrès mardi 9 avril sur un incident de cybersécurité d’ampleur, impliquant une brèche dans son environnement de messagerie. Le piratage aurait permis à des acteurs non identifiés d’accéder à plus de 150 000 courriels contenant des informations qualifiées de « hautement sensibles ». Ces courriels incluent des données détaillées sur la situation financière de banques nationales et d’associations d’épargne fédérales, examinées dans le cadre des missions de supervision de l’OCC.
L’alerte initiale a été donnée le 11 février, après la détection d’activités anormales entre un compte d’administration système et plusieurs boîtes mail d’utilisateurs internes. Le lendemain, les systèmes compromis ont été isolés et les accès non autorisés bloqués. L’OCC a mobilisé des experts en cybersécurité, saisi l’Agence de cybersécurité et de sécurité des infrastructures (CISA), et publié un communiqué le 26 février. Cependant, l’ampleur exacte de la compromission ne commence à émerger que maintenant, après une analyse approfondie des échanges électroniques infiltrés.
« L’accès non autorisé concernait des informations susceptibles d’ébranler la confiance du public« , a reconnu un représentant de l’OCC dans une lettre adressée au Congrès, citée par Bloomberg.
Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !
Cette révélation s’inscrit dans une série préoccupante d’attaques numériques visant des organes névralgiques de l’administration américaine. En décembre dernier, un autre piratage, attribué à des hackers chinois liés au ministère de la Sécurité d’État (MSS) de la République populaire de Chine, avait affecté plusieurs entités du Trésor, notamment le bureau du secrétaire d’État et l’Office of Foreign Assets Control (OFAC), responsable de la politique de sanctions économiques. Selon un rapport du Trésor, pas moins de 400 appareils avaient été compromis, avec plus de 3 000 fichiers accessibles depuis des postes non classifiés.
Dans ce contexte, le piratage de l’OCC prend une dimension encore plus alarmante. L’organisme supervise toutes les banques nationales des États-Unis ainsi que les succursales américaines des banques étrangères, garantissant leur conformité aux normes prudentielles. Les informations contenues dans les emails infiltrés auraient ainsi pu offrir aux pirates une vision stratégique du système bancaire, potentiellement exploitable à des fins d’espionnage économique ou de manipulation financière.
« Il y aura une pleine responsabilité pour les vulnérabilités identifiées« , a déclaré Rodney Hood, actuel Contrôleur intérimaire de la monnaie, ajoutant qu’une révision en profondeur des politiques et procédures informatiques de l’agence serait engagée. Ce dernier a également pointé du doigt des « carences organisationnelles et structurelles de longue date » ayant facilité l’intrusion.
Selon les premières estimations, les hackers malveillants ont pu accéder à des échanges couvrant une période de plus de huit mois, à partir de juin 2023. Il reste encore à déterminer si certaines informations confidentielles ont été copiées, diffusées ou utilisées à des fins malveillantes. À ce jour, aucune preuve ne permet d’affirmer que les données exfiltrées ont été exploitées pour compromettre des institutions financières.
Une faille qui interroge la résilience du système financier face aux cybermenaces
Si les autorités tentent de rassurer sur l’absence d’impact direct sur le secteur bancaire, les experts en cybersécurité soulignent l’effet potentiellement délétère d’une telle faille sur la perception du public. Le Trésor n’a pas encore confirmé si l’évaluation de février — selon laquelle le secteur financier n’avait pas été affecté — reste d’actualité, ce qui entretient une incertitude préoccupante.
L’incident survient alors que les États-Unis renforcent leur posture défensive face à des campagnes d’espionnage numérique toujours plus sophistiquées, menées tantôt par des États rivaux, tantôt par des groupes cybercriminels organisés. En janvier, le ministère de la Justice américain a inculpé 12 ressortissants chinois pour leur rôle présumé dans des attaques informatiques, incluant celle du Trésor. Des sanctions économiques ont également été imposées à une société de cybersécurité chinoise accusée d’agir comme façade pour les opérations du MSS.
Dans le cas de l’OCC, l’attaque n’a pas encore été officiellement attribuée à un acteur spécifique, mais le niveau d’accès obtenu suggère une opération de haut niveau. Les intrusions dans des structures gouvernementales aussi critiques soulignent l’urgence d’une modernisation des systèmes de sécurité, souvent jugés obsolètes ou mal coordonnés.
Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.
