Huit jours après avoir promis de « traquer » les membres du groupe Handala avec toute la puissance des forces de l’ordre américaines, Kash Patel se retrouve lui-même au centre de l’affaire. Son nom figure désormais parmi les cibles revendiquées par ce collectif de hackers. Le FBI a confirmé fin mars qu’un accès non autorisé avait bien visé la messagerie personnelle de son directeur. L’agence assure toutefois avoir pris les mesures nécessaires pour limiter les risques. Selon son porte-parole, les données concernées sont anciennes et ne touchent à aucune information gouvernementale sensible.
Dans le détail, les e-mails divulgués s’étendent de 2011 à 2022. Ils incluent des échanges personnels, professionnels ou liés à des déplacements, comme des réservations de voyage. Aucun élément ne semble concerner des opérations en cours du FBI. Le groupe a également diffusé des photos privées inédites de Kash Patel, ce qui renforce la dimension embarrassante de l’affaire. Car au-delà de la sécurité nationale, c’est bien l’image qui est en jeu. D’autant que, selon plusieurs informations, cette vulnérabilité était connue. Fin 2024, avant même sa nomination à la tête du FBI, Kash Patel avait été alerté qu’un piratage attribué à des acteurs iraniens avait compromis certaines de ses communications personnelles. Malgré cela, ce compte n’aurait pas été suffisamment sécurisé par la suite.
Autre élément clé : les métadonnées ; ces informations techniques attachées aux fichiers, comme leur date de création ; indiquent que le piratage remonte à avant le conflit opposant les États-Unis, Israël et l’Iran. Le groupe Handala aurait donc conservé ces données pour les publier à un moment stratégique, en réaction notamment à la saisie récente de ses domaines internet par le FBI.
Il faut aussi relativiser l’ampleur technique de l’attaque. Contrairement aux affirmations du groupe, il ne s’agit pas d’une intrusion dans les systèmes internes du FBI, mais d’un accès à un compte Gmail personnel, visiblement insuffisamment protégé, notamment sans authentification renforcée ; un dispositif qui ajoute une étape de vérification, comme un code envoyé sur un téléphone. Pour les experts en cybersécurité, cette opération s’inscrit dans une stratégie classique dite de « hack-and-leak » : pirater des données, puis les diffuser pour fragiliser une cible. Objectif : exposer, embarrasser et créer un sentiment de vulnérabilité.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.