Des pirates informatiques franchissent les pare-feu fédéraux américains alors que le cyber-espionnage d’ArcaneDoor s’étend

Les pirates ont exploité des vulnérabilités dans les pare-feu de Cisco Systems utilisés dans les agences fédérales américaines, selon des responsables.

La Cybersecurity and Infrastructure Security Agency (CISA) a publié jeudi une directive d’urgence, ordonnant aux agences civiles d’identifier et d’atténuer les violations.

Les failles ont été utilisées pour implanter du code malveillant et exécuter des commandes, faisant craindre des données volées. Cisco a confirmé qu’elle enquêtait sur des attaques depuis mai 2025 après que plusieurs agences gouvernementales aient signalé des incidents.

Le Centre national de cybersécurité (NCSC) du Royaume-Uni a également tiré la sonnette d’alarme, avertissant que la menace s’étendait au-delà des frontières américaines et pourrait affecter les infrastructures critiques.

La CISA prend des mesures pour contenir les violations

La CISA a agi rapidement après avoir confirmé que les intrusions avaient atteint les réseaux fédéraux.

Chris Butera, directeur adjoint adjoint par intérim de la division cybersécurité de la CISA, a déclaré que la menace était « répandue » et a souligné que les entreprises privées et autres organismes gouvernementaux devraient également agir.

Bien que la directive ne s’applique qu’aux agences civiles, l’ampleur de l’incident suggère un risque plus large pour les infrastructures critiques aux États-Unis.

Selon Bloomberg, les victimes spécifiques n’ont pas été divulguées, mais l’enquête de la CISA a confirmé que des appareils compromis étaient actifs dans les systèmes gouvernementaux.

Cisco révèle les pirates d’ArcaneDoor

Cisco a identifié les pirates comme étant ArcaneDoor, un groupe qui mène des campagnes de cyberespionnage depuis 2024. La société a déclaré qu’elle avait été engagée pour la première fois par des agences gouvernementales en mai 2025 pour enquêter sur les attaques de pare-feu.

Cisco a publié une alerte de sécurité détaillant que les attaquants avaient exploité des failles dans ses appareils pour implanter du code, exécuter des commandes et potentiellement voler des données sensibles.

Les vulnérabilités permettaient aux pirates de contourner les défenses, faisant des systèmes fédéraux une cible de choix. Les conclusions de Cisco ont montré qu’ArcaneDoor s’était déplacée de l’espionnage mondial vers des entités américaines au cours des derniers mois.

Alertes internationales et risques croissants

Le NCSC du Royaume-Uni s’est fait l’écho des avertissements de la CISA, notant que les vulnérabilités pourraient être utilisées pour implanter du code malveillant sur les réseaux.

Son avis a souligné que les attaques ne se limitaient pas aux agences américaines, soulevant des inquiétudes quant aux risques pour les partenaires internationaux. La société de cybersécurité Palo Alto Networks a également confirmé qu’elle suivait ArcaneDoor depuis l’année dernière.

Sam Rubin, vice-président senior de l’équipe de l’unité 42 de Palo Alto, a déclaré que le groupe avait changé ses méthodes au fil du temps, intensifiant ses campagnes en se tournant vers les États-Unis.

Rubin a ajouté que les groupes cybercriminels exploiteraient probablement les mêmes failles après la révélation de ces tactiques d’espionnage.

Les infrastructures fédérales et le secteur privé en état d’alerte

La déclaration de la CISA a confirmé que les violations pourraient affecter les infrastructures critiques aux États-Unis, bien qu’aucun autre détail n’ait été donné.

Les responsables fédéraux ont exhorté les entreprises privées à prendre les mêmes mesures de protection, soulignant la propagation potentielle de la campagne au-delà des systèmes gouvernementaux.

L’opération ArcaneDoor est considérée comme une escalade significative, avec la capacité d’implanter des logiciels malveillants, d’exfiltrer des données et de perturber des réseaux essentiels.

Les avertissements soulignent comment les vulnérabilités des appareils largement utilisés comme les pare-feu Cisco créent des risques systémiques, rendant les réponses de cybersécurité urgentes dans les secteurs public et privé.