Le bureau du budget du Congrès américain a confirmé qu’il avait été piraté.
Caitlin Emma, une porte-parole du CBO, a déclaré vendredi à TechCrunch que l’agence enquêtait sur la violation et « a identifié l’incident de sécurité, a pris des mesures immédiates pour le contenir et a mis en œuvre une surveillance supplémentaire et de nouveaux contrôles de sécurité pour protéger davantage les systèmes de l’agence à l’avenir ».
Le CBO est une agence non partisane qui fournit des analyses économiques et des estimations de coûts aux législateurs pendant le processus budgétaire fédéral, y compris après l’approbation des projets de loi au niveau des comités de la Chambre et du Sénat.
Jeudi, le Washington Post, qui a été le premier à révéler la brèche, a rapporté que des pirates informatiques étrangers non précisés étaient à l’origine de l’intrusion. Selon le Post, les responsables du CBO craignent que les pirates aient accédé aux e-mails internes et aux journaux de discussion, ainsi qu’aux communications entre les bureaux des législateurs et les chercheurs du CBO.
Reuters a rapporté que le bureau du sergent d’armes du Sénat, l’agence d’application de la loi du Sénat, avait informé les bureaux du Congrès d’une violation, les avertissant que les courriels entre le CBO et les bureaux auraient pu être compromis et utilisés pour concevoir et envoyer des attaques de phishing.
On ne sait pas comment les pirates ont accédé au réseau du CBO. Mais peu de temps après que la nouvelle de la violation soit devenue publique, le chercheur en sécurité Kevin Beaumont a écrit sur Bluesky qu’il soupçonnait des pirates informatiques d’avoir exploité le pare-feu Cisco obsolète du CBO pour pénétrer dans le réseau de l’agence.
Le mois dernier, Beaumont a noté que le CBO disposait d’un pare-feu Cisco ASA sur son réseau qui avait été corrigé pour la dernière fois en 2024. Au moment de sa publication, le pare-feu du CBO était prétendument vulnérable à une série de bogues de sécurité récemment découverts, qui étaient exploités par des pirates informatiques présumés soutenus par le gouvernement chinois.
Événement Techcrunch
San Francisco
|
13-15 octobre 2026
Beaumont a déclaré que le pare-feu du CBO n’avait pas été corrigé au moment où la fermeture du gouvernement fédéral est entrée en vigueur le 1er octobre.
Jeudi, Beaumont a déclaré que le pare-feu était désormais hors ligne.
Le porte-parole du CBO a refusé de commenter lorsqu’on l’a interrogé sur les conclusions de Beaumont. Les porte-parole de Cisco n’ont pas immédiatement répondu à une demande de commentaire.

