L’incident de sécurité serait toujours « en cours » et les membres du Congrès américain ont été appelés à la plus grande vigilance.
Dans un mail d’alerte qui leur a été destiné, les législateurs des États-Unis ont été invités à ne cliquer sur aucun lien provenant des boîtes mail officielles du Bureau du budget du Congrès (CBO), en raison de risques de compromission.
La cyberattaque contre cette institution indépendante, révélée le 6 novembre 2025 par le Washington Post, survient alors que le gouvernement fédéral américain est paralysé depuis plus d’un mois (un record), mettant à rude épreuve les ressources allouées à la cybersécurité dans le pays.
L’Agence de cybersécurité et de sécurité des infrastructures (CISA), principal organisme chargé de la lutte contre les cyberattaques, avait d’ailleurs prévu de placer environ deux tiers de ses employés au chômage technique dès le début de la paralysie budgétaire.
Pourquoi viser cette institution ?
Concrètement, le Bureau du budget du Congrès américain élabore des projections économiques à l’intention des législateurs. Chaque projet de loi examiné par l’une ou l’autre chambre du Congrès reçoit une « note » du CBO indiquant dans quelle mesure il augmenterait ou réduirait la dette nationale.
Une violation de données au sein de cet organisme pourrait ainsi potentiellement exposer des projets de loi ainsi que des rapports et des prévisions économiques sur le marché américain.
Les autorités assurent avoir découvert et contenu l’intrusion rapidement, mais craignent tout de même qu’un tiers ait pu accéder aux communications entre les bureaux des parlementaires et les chercheurs indépendants, ainsi qu’aux mails internes et aux historiques de discussion entre membres de l’organisation.
Les soupçons et les antécédents
Une enquête est en cours, et la porte-parole du Bureau du budget du Congrès américain a assuré que « le travail pour le Congrès se poursuit ».
Dans leurs communications officielles, les autorités américaines ne désignent pour l’heure aucun responsable. Toutefois, la piste chinoise est examinée : selon une source proche du dossier citée par CNN, des pirates informatiques soutenus par l’État chinois seraient soupçonnés d’être à l’origine de l’intrusion.
La diplomatie chinoise a, de son côté, nié catégoriquement toute implication dans cette affaire.
Cette attaque s’ajoute à une série de cyber-incidents ayant visé des agences gouvernementales au cours de l’année écoulée. En décembre 2024, le département du Trésor américain avait annoncé une fuite de données, tandis qu’en janvier 2025, le Comité sur les investissements étrangers aux États-Unis, chargé d’évaluer les risques pour la sécurité nationale liés aux investissements étrangers, avait également été piraté.
Ces deux attaques avaient alors été attribuées au groupe de pirates chinois APT connu sous le nom de Silk Typhoon.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !