Le Bureau du budget du Congrès, organisme non partisan chargé de la comptabilité des législateurs américains, a été piraté par un « acteur étranger ». L’attaque laisse craindre une fuite des projections à long terme du budget américain à des puissances étrangères.
L’incident de sécurité serait toujours « en cours » et les membres du Congrès américain ont été appelés à la plus grande vigilance.
Dans un mail d’alerte qui leur a été destiné, les législateurs des États-Unis ont été invités à ne cliquer sur aucun lien provenant des boîtes mail officielles du Bureau du budget du Congrès (CBO), en raison de risques de compromission.
La cyberattaque contre cette institution indépendante, révélée le 6 novembre 2025 par le Washington Post, survient alors que le gouvernement fédéral américain est paralysé depuis plus d’un mois (un record), mettant à rude épreuve les ressources allouées à la cybersécurité dans le pays.
L’Agence de cybersécurité et de sécurité des infrastructures (CISA), principal organisme chargé de la lutte contre les cyberattaques, avait d’ailleurs prévu de placer environ deux tiers de ses employés au chômage technique dès le début de la paralysie budgétaire.
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Pourquoi viser cette institution ?
Concrètement, le Bureau du budget du Congrès américain élabore des projections économiques à l’intention des législateurs. Chaque projet de loi examiné par l’une ou l’autre chambre du Congrès reçoit une « note » du CBO indiquant dans quelle mesure il augmenterait ou réduirait la dette nationale.
Une violation de données au sein de cet organisme pourrait ainsi potentiellement exposer des projets de loi ainsi que des rapports et des prévisions économiques sur le marché américain.
Les autorités assurent avoir découvert et contenu l’intrusion rapidement, mais craignent tout de même qu’un tiers ait pu accéder aux communications entre les bureaux des parlementaires et les chercheurs indépendants, ainsi qu’aux mails internes et aux historiques de discussion entre membres de l’organisation.
Les soupçons et les antécédents
Une enquête est en cours, et la porte-parole du Bureau du budget du Congrès américain a assuré que « le travail pour le Congrès se poursuit ».
Dans leurs communications officielles, les autorités américaines ne désignent pour l’heure aucun responsable. Toutefois, la piste chinoise est examinée : selon une source proche du dossier citée par CNN, des pirates informatiques soutenus par l’État chinois seraient soupçonnés d’être à l’origine de l’intrusion.
La diplomatie chinoise a, de son côté, nié catégoriquement toute implication dans cette affaire.
Cette attaque s’ajoute à une série de cyber-incidents ayant visé des agences gouvernementales au cours de l’année écoulée. En décembre 2024, le département du Trésor américain avait annoncé une fuite de données, tandis qu’en janvier 2025, le Comité sur les investissements étrangers aux États-Unis, chargé d’évaluer les risques pour la sécurité nationale liés aux investissements étrangers, avait également été piraté.
Ces deux attaques avaient alors été attribuées au groupe de pirates chinois APT connu sous le nom de Silk Typhoon.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
