Pendant qu’une grande partie des Etats-Unis regardait la finale du Super Bowl, le soir du dimanche 7 février, certains membres de l’administration américaine ont dû recevoir des appels téléphoniques inquiétants.

Le 7 février dans la soirée, Motherboard, le site spécialisé en nouvelles technologies, a rapporté qu’un hackeur était parvenu à télécharger une liste de 9 000 employés supposés du Département de la sécurité intérieure (DHS), et 20 000 du Bureau fédéral d’enquêtes (FBI), ainsi qu’au moins 200 gigabytes de données issues des serveurs du ministère de la justice (DOJ).

Un fichier contenant, entre autres, les noms, prénoms, adresses courriel, postes et numéros de téléphones de 9 000 employés du DHS a été mis en ligne lundi matin. Plusieurs noms vérifiables publiquement renvoyaient effectivement à des employés du département de la sécurité intérieure. Selon le quotidien britannique The Guardian, certaines informations de la liste sont cependant obsolètes aujourd’hui, correspondant à des anciens employés ou à des intitulés de poste trop vieux. Lundi soir, le compte Twitter apparenté au hackeur a publié une nouvelle liste de noms, contenant des milliers de supposés employés du FBI.

Un porte-parole du DHS a indiqué au Monde que les autorités « prenaient ces informations très au sérieux » et enquêtaient sur « la publication supposée d’informations de contact d’employés du DHS ». Il affirme qu’il n’y a en revanche « aucune indication pour le moment d’une fuite d’informations sensibles ou personnelles ».

Une revendication trouble

Le fichier est précédé d’un message faisant référence à la Palestine. Un compte Twitter partageant ces informations a indiqué qu’il s’agissait d’une action propalestinienne et en opposition à la politique d’Israël et du gouvernement américain. Cependant, ce même compte présente également des références à Anonymous et d’autres messages qui semblent plus humoristiques que revendicatifs.

Le hackeur a expliqué au site Motherboard s’être d’abord introduit dans la boîte courriel d’un employé du département de la justice, avec lequel il a enfin réussi à se connecter au portail en ligne du département, puis à s’introduire dans l’ordinateur d’un employé. A partir de là il affirme avoir téléchargé de très nombreuses données.

Le Monde.fr | 08.02.2016 à 19h51 • Mis à jour le 09.02.2016 à 10h27