États-Unis : le département du Trésor piraté par un groupe affilié à la Chine
![Image [Cybersécurité] de la couche cognitive : le cerveau, cible et bouclier](https://incyber.org//wp-content/uploads/2024/09/incyber-news-anonymous-885x690.jpg)
![Image [Trust & Safety Forum] : les trois fondamentaux pour construire un monde numérique plus sûr](https://incyber.org//wp-content/uploads/2025/06/incyber-news-computers-cybersecurite-cybersecurity-885x690.jpg)
Le département du Trésor des États-Unis a annoncé, le 30 décembre 2024, avoir été victime
« d’un incident majeur » de cybersécurité ayant permis à des pirates d’accéder à des documents « non classifiés ». Dans une lettre adressée aux élus de la Chambre des représentants, l’administration attribue cette attaque, « selon les indications disponibles »,
à « un acteur soutenu financièrement par la Chine ».
Le piratage proviendrait d’une compromission de BeyondTrust, un fournisseur de logiciels du département du Trésor. Un acteur malveillant aurait accédé à une clé permettant de sécuriser un service basé sur le cloud et de fournir à distance « un support technique » aux fonctionnaires. Les attaquants ont alors pu contourner la sécurité du service, accéder à des postes de travail à distance et consulter des documents « non classifiés ».
BeyondTrust a informé le département du Trésor de la compromission le 8 décembre 2024. Selon l’administration américaine, « le service compromis de BeyondTrust a été mis hors ligne » et « aucune preuve n’indique que l’acteur malveillant ait encore accès aux informations du Trésor ».