Le DHS confirme une intrusion dans le réseau de partage d'informations sensibles HSIN
Le département américain de la Sécurité intérieure a confirmé que des pirates avaient compromis le Homeland Security Information Network, une plateforme non classifiée servant à partager des informations sensibles avec des partenaires fédéraux, étatiques, locaux et du secteur privé.
- Victime
- U.S. Department of Homeland Security
Le 1er juillet 2026, le département américain de la Sécurité intérieure (DHS) — l'agence fédérale chargée de coordonner la sécurité intérieure entre l'État et l'industrie — a confirmé que des pirates avaient compromis le Homeland Security Information Network (HSIN), la plateforme qu'il utilise pour partager des informations sensibles mais non classifiées avec ses partenaires fédéraux, étatiques, locaux, tribaux, territoriaux, internationaux et du secteur privé.
Selon les informations rapportées, l'intrusion se serait produite entre la fin mai et le début juin 2026, les attaquants ayant visé les serveurs de HSIN ainsi qu'un système SharePoint utilisé pour la collaboration. Le DHS n'a attribué l'activité à aucun acteur malveillant ni gouvernement étranger précis, et il reste incertain que des documents aient été exfiltrés de la plateforme.
Ce qu'a déclaré le DHS
Dans un communiqué, le DHS a décrit l'incident comme concernant « un environnement hérité spécifique et non classifié de partage d'informations », précisant avoir « immédiatement pris des mesures pour isoler les systèmes affectés, corriger la vulnérabilité et lancer une enquête informatique approfondie ». Le département a souligné qu'« aucun élément n'indique que des réseaux classifiés aient été touchés, et le système demeure opérationnel pour nos partenaires », ajoutant qu'il ne pouvait fournir davantage de détails opérationnels tant que l'enquête se poursuit.
Pourquoi c'est important
HSIN constitue une colonne vertébrale de la coordination sensible mais non classifiée, véhiculant le type de signalements de menaces, de connaissance de la situation et de planification interagences qui n'atteint jamais le niveau d'un système classifié mais qui reste très sensible en cas de divulgation. Le calendrier a suscité une attention particulière : les États-Unis assurent actuellement la sécurité des matchs de la Coupe du monde organisés dans le pays, faisant craindre qu'une compromission de HSIN ait pu exposer des plans de sécurité, une coordination interagences ou des procédures d'intervention. L'épisode rappelle que les plateformes héritées et les outils de collaboration adjacents comme SharePoint restent une cible privilégiée, et que « non classifié » ne signifie pas « peu sensible » lorsque l'agrégation des contenus révèle la manière dont les agences planifient et réagissent.
Chronologie
Le DHS confirme un incident de cybersécurité touchant un environnement hérité non classifié de partage d'informations, indiquant avoir isolé les systèmes affectés et lancé une enquête informatique.
Sources
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/dhs-confirms-hackers-breached-hsin-info-sharing-platform/
- nextgov.comhttps://www.nextgov.com/cybersecurity/2026/06/hackers-breached-dhs-information-sharing-network-people-familiar-say/414534/