Les tribunaux fédéraux américains ont été victimes d’une cyberattaque. Détectée dès le début du mois de juillet 2025, l’attaque a compromis le système électronique de gestion des dossiers, rapporte Politico. Ce système permet de consulter en ligne les dossiers, décisions et documents déposés dans la plupart des tribunaux fédéraux des États-Unis. Il est surtout utilisé par des avocats pour télécharger et gérer des documents juridiques relatifs aux affaires en cours. Le système compromis comprend une section réservée aux professionnels du droit, et une division accessible au public, le PACER (Public Access to Court Electronic Records).
La cyberattaque est susceptible d’avoir divulgué l’identité d’informateurs confidentiels impliqués dans des affaires pénales. La fuite met en danger toutes ces personnes dont l’identité a été gardée secrète par la justice américaine. Par ailleurs, l’attaque aurait également compromis d’autres données sensibles, comme des actes d’accusation sous scellés révélant des informations inédites sur des crimes présumés, et des mandats, d’arrêt ou de perquisition. Ces informations pourraient être utilisées par des criminels pour échapper aux forces de l’ordre.
À lire aussi : Cyberattaques russes – les États-Unis contre-attaquent et saisissent 1 million de dollars en Bitcoin
La Russie dans le viseur des enquêteurs
Sans surprise, l’offensive a été attribuée à des pirates financés par un gouvernement étranger. Selon une enquête menée par le New York Times, les autorités soupçonnent la Russie d’être à l’origine de la cyberattaque contre les tribunaux fédéraux américains. Les enquêteurs auraient découvert des preuves indiquant que Moscou est au « moins partiellement responsable » du piratage. Pour le moment, on ignore si d’autres nations sont aussi impliquées, ou si l’attaque a été orchestrée par un gang mandaté par l’espionnage russe. Les investigations sont toujours en cours.
Le New York Times révèle que les hackers visaient en priorité des dossiers criminels liés à l’étranger. Les pirates auraient visiblement voulu récupérer des informations confidentielles concernant des affaires bien précises. En réaction, les autorités ont demandé aux juges en chef de tribunaux de transférer ce type d’affaires hors du système standard de gestion des documents. Cette précaution doit éviter que des informations sensibles finissent entre les mains de cybercriminels étrangers.
Sans évoquer publiquement la cyberattaque, les administrateurs du système judiciaire américain indiquent que des « documents sensibles peuvent être des cibles d’intérêt » pour une vaste gamme de pirates, et que « les tribunaux ont mis en place des procédures plus rigoureuses pour restreindre l’accès aux documents sensibles dans des circonstances soigneusement contrôlées et surveillées ». Notez que les tribunaux américains ont déjà été la cible des pirates en janvier 2021. Cette précédente intrusion avait également été attribuée, de manière officieuse, à la Russie.
La cyberattaque survient alors que l’administration Trump a choisi de baisser la garde face aux pirates russes. Peu après la prise de pouvoir du président, la Cybersecurity and Infrastructure Security Agency (CISA) a en effet reçu l’ordre de ne plus surveiller les activités des cybercriminels mandatés par la Russie. En parallèle, plusieurs agences de sécurité américaines ont mis fin à une coopération destinée à lutter contre le sabotage, la désinformation et les cyberattaques menées par la Russie.
Salué par Moscou, cet assouplissement a été décrété dans le cadre d’un rapprochement entre les États-Unis et la Russie. Les relations diplomatiques entre les deux pays se sont nettement améliorées ces derniers mois, à tel point que Donald Trump va rencontrer Vladimir Poutine à Anchorage en Alaska, le 15 août 2025.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : New York Times
