Un nouvel incident de cybersécurité frappe les États-Unis. Le Bureau du budget du Congrès américain est la cible d’une attaque informatique, suscitant l’inquiétude au sein de la classe politique. Alors que le pays est déjà en proie à une paralysie budgétaire, cette intrusion soulève des questions sur la sécurité des données sensibles. Plongeons dans les détails de cette cyberattaque et ses répercussions potentielles.
Résumé en 3 points
- Le Bureau du budget du Congrès américain a été victime d’une cyberattaque, révélée le 6 novembre 2025.
- Les législateurs ont été alertés de ne pas cliquer sur les liens des emails officiels du CBO, en raison de risques de compromission.
- La piste chinoise est explorée, avec des soupçons sur des pirates soutenus par l’État.
La cyberattaque en détail
Le Bureau du budget du Congrès américain, une institution indépendante chargée d’élaborer des projections économiques pour les législateurs, a été victime d’une cyberattaque révélée par le Washington Post le 6 novembre 2025. Les législateurs ont reçu un email d’alerte leur demandant de ne pas cliquer sur les liens des emails officiels du CBO en raison de potentiels risques de compromission.
Cette intrusion intervient dans un contexte où le gouvernement fédéral américain est paralysé depuis plus d’un mois, mettant à l’épreuve les ressources allouées à la cybersécurité. L’Agence de cybersécurité et de sécurité des infrastructures (CISA) avait même prévu de placer une majorité de ses employés au chômage technique en raison de cette paralysie budgétaire.
Conséquences potentielles
Une violation de données au sein du CBO pourrait potentiellement exposer des projets de loi ainsi que des rapports et des prévisions économiques concernant le marché américain. Bien que les autorités aient rapidement détecté et contenu l’intrusion, elles craignent qu’un tiers ait pu accéder aux communications entre les bureaux des parlementaires, les chercheurs indépendants, ainsi qu’aux emails internes et aux historiques de discussions.
Malgré l’intrusion, la porte-parole du Bureau du budget du Congrès a assuré que le travail pour le Congrès se poursuit normalement.
Les soupçons se tournent vers la Chine
Pour l’heure, aucune responsabilité n’a été officiellement attribuée, mais la piste chinoise est évoquée. Selon CNN, des pirates informatiques soutenus par l’État chinois pourraient être impliqués dans cette intrusion. Cependant, la diplomatie chinoise a nié toute implication dans cette affaire, réfutant les accusations.
Cette attaque vient s’ajouter à une série d’incidents similaires ayant ciblé les agences gouvernementales américaines au cours de l’année passée. Parmi eux, une fuite de données au département du Trésor en décembre 2024 et un piratage du Comité sur les investissements étrangers en janvier 2025, deux attaques attribuées au groupe de pirates chinois APT connu sous le nom de Silk Typhoon.
Le Bureau du budget du Congrès: un acteur clé
Le Bureau du budget du Congrès américain joue un rôle central dans l’élaboration des politiques économiques du pays. Créé en 1974, le CBO fournit des analyses économiques et des projections budgétaires aux législateurs pour chaque projet de loi examiné par le Congrès. Ses rapports influencent considérablement les décisions politiques et économiques aux États-Unis.
La sécurité des données traitées par le CBO est donc cruciale, d’où les inquiétudes suscitées par cette cyberattaque. Les autorités américaines devront redoubler d’efforts pour protéger les informations sensibles et prévenir de futures intrusions.