Une cyberattaque affecte des institutions américaines

• Quelles structures ont été visées par une cyberattaque aux États-Unis ?

L’agence américaine pour la cybersécurité et la sécurité des infrastructures (Cisa), une agence fédérale, a affirmé hier qu’une cyberattaque en cours aux États-Unis présentait « un risque grave » pour le gouvernement fédéral et les gouvernements des États ainsi que des structures privées. La Cisa précise qu’il sera « complexe et difficile » de résoudre cette cyberattaque, qui a commencé « au moins au mois de mars ». Profitant d’une mise à jour d’un logiciel utilisé par des dizaines de milliers d’entreprises – dont les plus importantes aux États-Unis – et d’administrations dans le monde, elle a notamment réussi à infiltrer les réseaux des départements du Trésor et du Commerce. Ses objectifs « semblent être de collecter des informations », souligne la Cisa. Peu après avoir découvert l’attaque, les autorités américaines ont demandé le 13 décembre aux départements et agences fédérales de se déconnecter du logiciel concerné. L’entreprise américaine d’informatique Microsoft a rapporté hier avoir identifié à ce jour des victimes dans sept autres pays.