Le Département de la sécurité intérieure des États-Unis (DHS) a confirmé jeudi 2 juillet avoir été victime d’une cyberattaque visant sa plateforme de partage de renseignement HSIN, utilisée par les agences fédérales, les États et les forces de l’ordre à travers le pays.
L’intrusion, révélée par les sites spécialisés Nextgov et Bleeping Computer, a eu lieu entre la fin du mois de mai et le début du mois de juin 2026. Les pirates ont ciblé les serveurs de la plateforme Homeland Security Information Network (HSIN) ainsi qu’un système SharePoint dédié à la collaboration entre agences, selon les sources de Nextgov.
Le réseau HSIN permet aux autorités fédérales, locales et à certains partenaires du secteur privé de partager des informations sensibles mais non classifiées : planification d’événements majeurs, coordination des interventions d’urgence et partage de renseignements opérationnels entre services. La plateforme connecte l’ensemble des agences de sécurité intérieure, des polices d’État aux services fédéraux de renseignement, en passant par les gestionnaires d’infrastructures critiques.
Une plateforme stratégique pour la sécurité intérieure
Mark Warner, sénateur démocrate de Virginie et membre éminent de la commission du renseignement du Sénat, a averti que l’incident pouvait constituer un risque pour la sécurité nationale. Les informations partagées via HSIN, bien que non classifiées, « sont hautement sensibles et leur exposition met en danger la sécurité nationale », a-t-il déclaré dans un communiqué.
Le sénateur a rappelé que la plateforme HSIN est actuellement mobilisée pour soutenir les opérations de la Coupe du monde de football qui se déroule aux États-Unis. Elle avait également été utilisée en 2025 lors de la gestion de la collision aérienne entre un avion d’American Airlines et un hélicoptère Black Hawk de l’armée américaine au-dessus de Washington, qui avait fait 67 morts.
Une enquête en cours, des précédents qui interrogent
« Le DHS est informé d’un récent incident cybernétique impliquant un environnement spécifique et non classifié de partage d’information », a déclaré un porte-parole du département, cité par Bleeping Computer et TechCrunch. Le même porte-parole a précisé que les systèmes classifiés n’avaient pas été touchés et que le département avait « immédiatement pris des mesures pour isoler les systèmes concernés, atténuer la vulnérabilité et lancer une enquête approfondie ».
Le Bureau du renseignement et de l’analyse du DHS a procédé à une évaluation des dégâts, selon Nextgov. L’identité des auteurs de l’attaque comme l’ampleur exacte des données compromises restent inconnues à ce stade. Le département n’a pas attribué l’intrusion à un acteur étatique ou à un groupe criminel spécifique.
La brèche a été découverte sur des serveurs internes utilisés pour l’échange d’informations sensibles mais non classifiées entre partenaires gouvernementaux. Les enquêteurs cherchent à déterminer quelles données ont pu être exposées et si d’autres systèmes connectés au réseau HSIN ont été compromis durant la période d’accès non autorisé, qui s’étend sur plusieurs semaines.
Ce n’est pas la première faille que connaît HSIN. En 2023, une erreur de configuration liée au code d’un sous-traitant avait exposé des données restreintes au sein de HSIN-Intel, la section renseignement de la plateforme. D’après un mémo interne du DHS consulté par le magazine Wired, les autorisations d’accès avaient été réglées sur « tout le monde » au lieu d’un groupe restreint d’utilisateurs autorisés, rendant accessibles des informations personnelles sensibles, y compris des données sur des citoyens américains, à l’ensemble des utilisateurs du réseau.
L’incident remet en lumière la vulnérabilité des infrastructures numériques fédérales américaines, dans un contexte de tensions persistantes autour de la cybersécurité des agences gouvernementales. L’enquête sur cette nouvelle intrusion se poursuit, sans qu’aucun calendrier ni aucune piste d’attribution n’aient été communiqués par les autorités à ce jour.
