Le compte e-mail personnel du directeur du FBI aurait été compromis par des hackers liés à l’Iran

 (reuters.com)
1 points par GN⁺ 2026-03-29 | 1 commentaires | Partager sur WhatsApp
  • Un groupe de hackers lié à l’Iran affirme avoir compromis le compte e-mail personnel du directeur du FBI, et le ministère américain de la Justice a ouvert une enquête
  • Le compte compromis était un e-mail personnel, et non un système officiel du FBI, et il a été confirmé qu’il n’y avait ni compromission du réseau gouvernemental ni fuite d’informations classifiées
  • Les hackers ont publié des captures d’écran d’e-mails en ligne, mais l’authenticité des éléments n’a pas encore été vérifiée
  • L’incident met en lumière les failles de sécurité des comptes personnels de hauts responsables publics ainsi que l’extension de la menace posée par des groupes de piratage soutenus par des États
  • Le ministère de la Justice et le FBI coordonnent leur réponse, et aucune sanction officielle ni reconnaissance de responsabilité n’a été annoncée

Compromission de l’e-mail personnel du directeur du FBI

  • Un groupe de hackers lié à l’Iran affirme avoir compromis le compte e-mail personnel du directeur du FBI
    • Le ministère américain de la Justice a indiqué être au courant de l’affaire et mener une enquête
    • Les hackers ont affirmé être une organisation liée au gouvernement iranien, sans divulguer les motivations précises ni la méthode de l’attaque
  • Il a été confirmé que le compte compromis était un e-mail personnel, et non un système officiel du FBI
    • Le ministère de la Justice a expliqué qu’aucun élément n’indiquait une compromission du réseau gouvernemental ni une fuite d’informations classifiées
    • L’ampleur de l’incident serait limitée à la sphère personnelle
  • Les hackers ont revendiqué publiquement la compromission via des canaux en ligne et présenté certaines captures d’écran d’e-mails comme preuve
    • L’authenticité de ces éléments n’a pas encore été confirmée
    • Les autorités américaines ont récupéré les documents concernés et mènent une analyse de forensic numérique
  • Cet incident remet en avant les failles de sécurité des comptes personnels de hauts responsables publics
    • Les attaques ciblées menées par des groupes de hackers soutenus par des États semblent désormais s’étendre aux e-mails personnels
    • Aux États-Unis, la nécessité de renforcer la gouvernance de la cybersécurité est de nouveau soulevée
  • Le ministère de la Justice indique que l’enquête est en cours et suspend la publication de détails supplémentaires
    • Le FBI et les agences de cybersécurité ont activé un dispositif de réponse conjoint
    • À ce stade, aucune reconnaissance officielle de responsabilité ni mesure de sanction n’a été annoncée

À lire aussi

1 commentaires

 
GN⁺ 2026-03-29
Réactions sur Hacker News

  • J’avais envie d’ajouter une blague du genre « oui, mais ses e-mails… »
    Mais j’ai l’impression qu’on est allés beaucoup trop loin pour ça maintenant
    Je me demande comment sortir de ce cercle vicieux d’incompétence et de corruption au plus haut niveau
    Il a fallu un instant pour mettre ces gens à ces postes, mais est-ce que des personnes compétentes voudront encore les reprendre un jour ? Je me demande si, au final, il ne restera que ceux qui aiment patauger dans la boue
    Je me demande si une démocratie libérale peut organiser une « purge juste »

    • C’est ainsi qu’ont commencé toutes les démocraties libérales
      Mais une fois qu’une démocratie libérale est en place, les gens refusent toute nouvelle purge — et pour de très bonnes raisons
    • Les personnes licenciées étaient en réalité les gens compétents
      Parfois, se faire virer est le meilleur choix de carrière
      Ça me rappelle les figures de l’ancien régime en Allemagne d’après-guerre, restées en place sous le mince vernis de la démocratie
    • Si ça, c’est de la corruption à la limite, j’ose à peine imaginer ce que serait une corruption totale
    • À mon avis, le coup d’État est déjà terminé
    • Ce genre d’organisation finit par s’effondrer sur elle-même quand la flatterie et la flagornerie remplacent la compétence
      Au bout du compte, il ne restera que des ruines, et plus ils tiendront longtemps, plus l’effondrement sera violent

  • Ce qui rend cette affaire intéressante, c’est de se demander si son e-mail personnel contenait vraiment des choses parfaitement banales
    Normalement, il ne devrait y avoir que des documents liés à la HIPAA, des historiques d’achats Amazon et des échanges avec la famille et les amis
    Si c’est le cas, il n’y aurait rien de particulièrement digne d’intérêt
    Mais s’il y a l’intention de divulguer quelque chose, il se peut que ce soit simplement pour obtenir une victoire politique

    • L’affaire Petraeus montre bien à quel point des affaires privées peuvent avoir de grandes conséquences
      J’avais mal compris au départ, mais je suis finalement arrivé à la même conclusion
    • Il est certain qu’il n’existe aucun précédent de responsable gouvernemental traitant des informations sensibles via un serveur e-mail personnel — autrement dit, si, il y en a déjà eu
    • Je doute qu’on parle ici d’une personne vraiment professionnelle et compétente
      Vu son mépris des procédures et de l’expertise, il y a de fortes chances qu’il y ait dans sa boîte mail des contenus inappropriés
    • Les données médicales sont très utiles pour comprendre les schémas de comportement d’une personne
      Dire que « s’il avait agi de manière professionnelle, il n’y aurait pas de problème » donne l’impression que ce « si » pèse très lourd
    • Il y a aussi un article au sujet de sa petite amie
      Lien connexe

  • Quelques ados hackers de DOGE ont carrément volé les données de sécurité sociale et de santé du pays, et à l’époque, certains applaudissaient
    Personne n’en répond, et il est très probable que ces données aient déjà été revendues au plus offrant
    Donc cette affaire ne m’étonne absolument pas

    • On applaudirait « nous » ? En réalité, il n’y avait que quelques personnes qui ne comprenaient pas la gravité de la situation
    • Peut-être que DOGE a simplement fait au grand jour ce que SolarWinds et le piratage de l’OPM avaient fait discrètement

  • Le leadership avec de la tenue a disparu
    Le personnage actuel est vraiment honteux, et j’ai de la peine pour sa mère

    • Par « leader avec de la tenue », tu veux dire quelqu’un comme J. Edgar Hoover ?
    • C’est peut-être son milieu d’origine qui a fait de lui ce qu’il est aujourd’hui
    • Si ces figures ont disparu, c’est parce que la direction actuelle n’exige que la loyauté et chasse les gens compétents
    • Avant, il y avait des figures à la Gary Cooper, aujourd’hui c’est devenu rare

  • J’ai l’impression que la moitié de l’administration actuelle pourrait tomber à cause d’un seul e-mail de phishing

    • Je connais quelqu’un qui voudrait sans doute viser un « gros poisson », ça pourrait beaucoup l’intéresser
    • Ça vaudrait peut-être le coup d’essayer

  • J’ai encore du mal à croire que Kash “Stay in my lane” Patel soit directeur du FBI

  • On est censés accepter l’idée que « ce n’est pas grave s’il ne s’en est pas servi pour le travail officiel » ?

    • Le FBI aurait offert une récompense pour retrouver les pirates qui ont volé des photos de famille ; si mes photos de famille étaient volées, ils feraient pareil pour moi ?
      Ça donne quand même l’impression qu’il y avait peut-être autre chose que de simples photos de famille
    • D’après l’article, c’était un ancien compte Gmail contenant un CV de 2017 et des photos personnelles
    • Il est même plus probable que ce soit un compte utilisé pour des activités professionnelles non officielles
    • Certains disent même que c’était un compte fan sur des sites pour adultes (gooner)

  • Je me demandais si ce conflit allait marquer une véritable montée en puissance de la cyberguerre
    L’Iran dispose déjà de capacités cyber importantes et ne semble plus avoir de raison de se retenir
    La CISA américaine a pratiquement perdu ses effectifs et son leadership, ce qui est inquiétant
    Article connexe

    • L’Iran n’est pas le seul pays concerné
      Il fait partie d’une alliance cyber à quatre avec la Chine, la Russie et la Corée du Nord
    • Par le passé, un groupe de hackers lié à l’Iran a aussi piraté l’infrastructure américaine des technologies de santé

  • Je partage un lien connexe : post bsky.app

    • Le commentaire disant que « si l’Iran provoquait un changement de régime aux États-Unis, j’en mourrais d’ironie tout en m’en réjouissant » m’a marqué
    • Mais il est difficile de faire confiance à DDoSecrets, qui restreint l’accès aux informations, et dont l’administrateur a un passé lié au renseignement
      La vraie source d’origine est le lien de l’équipe Handala (actuellement mort), avec une archive et un lien de téléchargement (mot de passe : handala)
    • Je me demande si quelqu’un a analysé directement ces données
    • Je me demande aussi si le simple fait de télécharger ces données est légal

  • Je suis vraiment curieux de savoir comment le piratage a eu lieu
    Est-ce que c’était simplement un mot de passe trop faible ?
    Il n’a pas l’air du genre à utiliser un gestionnaire de mots de passe local comme KeePass
    S’il n’y avait pas de double authentification, ce serait franchement ridicule
    J’aimerais vérifier sur le dark web ou sur Telegram, mais ça me gêne un peu

    • Moi aussi, je suis curieux
      En principe, Google demande une vérification supplémentaire lors d’une connexion depuis un nouvel appareil ; peut-être que ce paramétrage n’existait pas parce qu’il s’agissait d’un vieux compte ?
      Si c’est un Gmail ouvert il y a 20 ans, ce serait possible