La sécurité nationale américaine fragilisée par une intrusion réseau

Le ministère américain de la Sécurité intérieure enquête sur une intrusion dans un réseau sensible. Des données partagées entre agences ont pu fuiter.

États-Unis
Image d'illustration. États-Unis — ADN

En bref

  • Le réseau gouvernemental HSIN a subi une intrusion entre mai et juin 2026.
  • Des données potentiellement sensibles ont pu être exposées.
  • L’affaire s’ajoute à une série de failles et relance les inquiétudes sur la cybersécurité fédérale américaine.

Le réseau visé ne parle sans doute à personne hors des cercles administratifs. Et pourtant, HSIN sert à faire circuler des informations entre agences fédérales, autorités locales, États et forces de l’ordre aux États-Unis. Quand un outil de ce type est touché, ce n’est pas un bug de plus, c’est un vrai sujet de sécurité nationale.

Un réseau discret, mais crucial, touché en pleine activité

HSIN, pour Homeland Security Information Network, permet de planifier, coordonner et partager des informations liées aux grands événements et aux réponses d’urgence. Le Department of Homeland Security, le DHS, enquête sur une intrusion qui aurait visé cette plateforme utilisée par plusieurs niveaux d’administration.

Le problème, c’est le timing. Selon les informations rapportées aux États-Unis, les pirates seraient entrés dans des serveurs HSIN entre la fin du mois de mai et le début du mois de juin. Des informations échangées via la plateforme ont donc potentiellement été exposées. Résultat, un outil pensé pour partager vite devient lui-même une source de risque.

Ce que l’on sait de l’intrusion, et ce qui manque encore

Le DHS a indiqué avoir connaissance d’un incident cyber récent touchant un environnement hérité précis de partage d’informations, non classifié. Ce point compte, parce qu’il ne s’agit pas officiellement d’un système classé secret.

Mais non classifié ne veut pas dire anodin. À ce stade, on ignore quelles données ont été volées, et en quelle quantité. L’identité des auteurs, leur rattachement et leurs motivations ne sont pas connus non plus.

Il y a un précédent gênant. En 2023, une faille déjà signalée autour de HSIN avait montré que le réseau contenait des données personnelles partagées entre services de police dans le cadre de la surveillance d’Américains.

Un risque jugé sérieux pour la sécurité nationale

Pour Mark Warner, sénateur démocrate de Virginie et principal élu démocrate de la commission du renseignement du Sénat, les informations qui transitent par HSIN ne sont pas classifiées, mais restent « très sensibles, et leur exposition met en danger la sécurité nationale ».

L’élu rappelle aussi que la plateforme soutient actuellement les matchs de la Coupe du monde disputés aux États-Unis. Elle avait également été utilisée l’an dernier pour gérer la réponse à la collision en vol entre un avion d’American Airlines et un hélicoptère Black Hawk de l’armée américaine au-dessus de Washington, accident qui avait fait 67 morts.

Une nouvelle faille dans une série noire fédérale

Cette affaire remet la lumière sur la capacité du gouvernement américain à protéger ses propres systèmes. Le sujet est d’autant plus sensible qu’il arrive après plus d’un an de coupes profondes dans l’appareil fédéral, y compris au DHS et à l’agence de cybersécurité CISA, sous l’administration Trump.

Et le passif récent n’aide pas. Depuis janvier 2025, l’administration fédérale a déjà été secouée par le partage d’informations classifiées et de plans de guerre sur des applications comme Signal, par l’accès à des bases de données fédérales contenant des informations personnelles d’Américains par des membres du DOGE d’Elon Musk, et par la fuite publique d’un grand volume d’identifiants et de mots de passe attribuée à un prestataire de CISA. Plus tôt cette année, le FBI a même averti des élus du Congrès qu’il avait dû déclarer un incident cyber majeur après l’exposition de numéros de téléphone de personnes placées sous surveillance.

Jordan Servan

Spécialiste Tech

X LinkedIn Tous ses articles →
Une erreur dans cet article ?

Nous apportons le plus grand soin à chaque article et nous appuyons sur des sources fiables. Personne n'est à l'abri d'une erreur : si vous en repérez une, signalez-la, nous la corrigerons au plus vite.

Sujets
Cyberattaque États-Unis (USA)

Lisez 24matins en priorité sur Google

Ajoutez-nous à vos sources préférées : nos articles remonteront plus haut dans votre actualité.

Ajouter à mes sources

À découvrir

La suite, sélectionnée pour vous.

24matins · 02 Juil · 20h00

Meta veut vendre sa puissance de calcul IA

Meta préparerait une offre cloud pour vendre calcul et modèles d’IA. Un virage stratégique qui dit beaucoup de la vraie bataille autour de l’IA.