Le Département de la Sécurité intérieure (DHS) enquête sur une violation de sa plateforme utilisée par les gouvernements fédéral, étatiques et locaux ainsi que les forces de l’ordre pour échanger des renseignements, un sénateur avertissant que cette fuite pourrait menacer la sécurité nationale.
Une cyberattaque sur le réseau HSIN
Les sites d’information Nextgov et Bleeping Computer rapportent que les responsables du DHS enquêtent sur une cyberattaque visant le Homeland Security Information Network (HSIN) , qui permet aux agences gouvernementales et aux responsables locaux de planifier, coordonner et partager des informations et renseignements sur les événements majeurs et de répondre aux urgences.
Selon Nextgov, les pirates se seraient introduits dans les serveurs de HSIN entre fin mai et début juin, exposant potentiellement les informations partagées via la plateforme.
La réponse du DHS
Un porte-parole anonyme du DHS a déclaré par courriel que le département est « au courant d’un récent incident cybernétique impliquant un environnement spécifique de partage d’informations non classifiées hérité ». Le département a « immédiatement pris des mesures pour isoler les systèmes affectés, atténuer la vulnérabilité et lancer une enquête médico-légale complète ». L’enquête est en cours.
Des données sensibles exposées
On ignore quelles données ont été volées ou en quelle quantité. Une faille de sécurité signalée en 2023 avait révélé que HSIN contenait des informations personnelles partagées entre les forces de l’ordre concernant la surveillance d’Américains.
Un contexte de coupes budgétaires
Cet incident survient après plus d’un an de coupes profondes dans le gouvernement fédéral, y compris au sein du DHS et de son agence de cybersécurité CISA, sous l’administration Trump.
Des conséquences potentielles
Le sénateur Mark Warner (Démocrate de Virginie), membre du comité sénatorial du renseignement, a déclaré que les informations partagées via HSIN, bien que non classifiées, sont « hautement sensibles, et leur exposition risque la sécurité nationale ». Il a noté que la plateforme HSIN soutient actuellement la Coupe du Monde aux États-Unis et a été utilisée l’année dernière pour gérer la réponse à la collision aérienne de Washington.
Une série de violations
Cette brèche s’ajoute à une série d’incidents de sécurité ayant touché le gouvernement fédéral depuis l’arrivée de l’administration Trump en janvier 2025 : partage d’informations classifiées sur Signal, razzia sur les bases de données fédérales par le DOGE d’Elon Musk, fuite de mots de passe par un contractant de la CISA, et un incident majeur au FBI.
