Exclusif : le ministère de la Défense a été informé ces derniers jours que les détails du personnel avaient été consultés, mais des sources affirment que SSCL le savait en février
Vendredi 10 mai 2024 17h00 CEST
L’entreprise informatique ciblée par un piratage chinois ayant accédé aux données de centaines de milliers de personnes Ministère de la Défense Le personnel n’a pas signalé la violation pendant des mois, peut révéler le Guardian.
Le secrétaire britannique à la Défense, Grant Shapps, a déclaré mardi aux députés que Shared Services Connected Ltd (SSCL) avait été violé par un acteur malveillant et qu’une « implication de l’État » ne pouvait être exclue.
Shapps a déclaré que les fiches de paie d’environ 270 000 militaires actuels et anciens, y compris leurs adresses personnelles, avait été consulté. Le gouvernement n’a pas ouvertement désigné la Chine comme coupable.
Le ministère de la Défense a été informé du piratage ces derniers jours, mais plusieurs sources ont indiqué que SSCL, une branche de la société technologique française Sopra Steria, avait pris connaissance de la violation en février.
Sopra Steria n’a pas répondu aux demandes de commentaires.
Un initié de Whitehall n’a pas commenté le délai, mais a déclaré que la préoccupation concernant la « lenteur à réagir » de SSCL était l’une des questions examinées dans le cadre d’une enquête officielle sur le piratage.
Il peut également être révélé que SSCL a remporté un contrat d’une valeur de plus de 500 000 £ en avril pour surveiller la cybersécurité du ministère de la Défense – plusieurs semaines après son piratage. Les responsables pensent désormais que ce contrat pourrait être révoqué.
Les données salariales piratées ne reflètent qu’une fraction du travail effectué par SSCL pour le gouvernement.
Sopra Steria et SSCL auraient d’autres contrats gouvernementaux non divulgués en matière de cybersécurité, selon des sources de Whitehall. Cependant, ces informations sont jugées si sensibles qu’elles n’ont jamais été divulguées publiquement. Le Cabinet Office a refusé de commenter le détail des contrats, invoquant des restrictions de sécurité.
La branche cybersécurité des services de renseignement britanniques, le National Cyber Security Centre, a mis en garde contre une menace croissante aux entreprises et aux infrastructures nationales critiques du pays par des États hostiles. Parmi les attaquants, des acteurs parrainés par l’État chinois et russe ont été mis en avant, utilisant diverses voies pour tenter de dissimuler des activités malveillantes sur des réseaux contenant des informations sensibles.
Les inquiétudes de Whitehall concernant le manque de transparence de SSCL ont fait craindre une compromission plus large de ses systèmes. Sopra Steria est l’un des rares fournisseurs stratégiques du gouvernement, avec des activités allant de l’administration des retraites aux systèmes de paiement plus larges pour les ministères et agences gouvernementales.
Shapps dit au Parlement que le gouvernement avait « non seulement ordonné une révision complète de [SSCL’s] travail au sein du ministère de la Défense, mais est allé plus loin et a demandé au Cabinet Office un examen complet de son travail au sein du gouvernement, et cela est en cours ». Il a ajouté que des spécialistes avaient été engagés pour mener une « enquête médico-légale » sur la manière dont la violation s’était produite.
Plus tôt cette semaine, un porte-parole du Cabinet Office a déclaré : « Un examen de sécurité complet et audité de manière indépendante des opérations de l’entrepreneur est en cours et des mesures appropriées seront prises en fonction de ses conclusions. »
SSCL appartenait en partie au gouvernement jusqu’en octobre de l’année dernière, date à laquelle elle a vendu ses Participation de 25 % à Sopra Steria pour 82 M£. SSCL était consciente d’être un « aimant » pour les cyberattaques, ont indiqué des sources. UN avertissement public sur l’usurpation d’identité est présente sur le site Internet de sa société mère, Sopra Steria, depuis au moins trois ans, selon un examen de l’historique de la page.
Le piratage a été détecté pour la première fois en interne en février, ont indiqué des sources, avec des inquiétudes concernant des attaques de phishing potentiellement réussies contre l’entreprise remontant à décembre 2019.
SSCL et sa société mère détiennent un total de 1,6 milliard de livres sterling de contrats gouvernementaux. Il s’agit notamment d’une série de fonctions hautement sensibles telles que le recrutement du ministère de l’Intérieur et les tests en ligne pour les agents, selon les informations issues des contrats recueillies par la société de données Tussell.
L’ambassade de Chine a déclaré que la Chine n’était pas responsable du piratage. Un porte-parole a déclaré : « Nous exhortons les parties concernées au Royaume-Uni à cesser de diffuser de fausses informations, à cesser de fabriquer de soi-disant discours sur la menace chinoise et à mettre un terme à leur farce politique anti-Chine. »
{{#téléscripteur}}
{{en haut à gauche}}
{{en bas à gauche}}
{{en haut à droite}}
{{en bas à droite}}
{{#goalExceededMarkerPercentage}}{{/goalExceededMarkerPercentage}}{{/ticker}}
{{titre}}
{{#paragraphes}}
{{.}}
{{/paragraphes}}{{highlightedText}}
{{#choiceCards}}
UniqueMensuelAnnuel
Autre
{{/choiceCards}}Nous vous contacterons pour vous rappeler de contribuer. Recherchez un message dans votre boîte de réception en . Si vous avez des questions sur la contribution, veuillez nous contacter.
#entrepreneur #ministère #Défense #piraté #par #Chine #pas #signalé #violation #pendant #des #mois #piratage