Skip to content
Fuite de donnéesContenu

Le DHS confirme une intrusion dans le réseau de partage d'informations sensibles HSIN

Le département américain de la Sécurité intérieure a confirmé que des pirates avaient compromis le Homeland Security Information Network, une plateforme non classifiée servant à partager des informations sensibles avec des partenaires fédéraux, étatiques, locaux et du secteur privé.

Victime
U.S. Department of Homeland Security

Le 1er juillet 2026, le département américain de la Sécurité intérieure (DHS) — l'agence fédérale chargée de coordonner la sécurité intérieure entre l'État et l'industrie — a confirmé que des pirates avaient compromis le Homeland Security Information Network (HSIN), la plateforme qu'il utilise pour partager des informations sensibles mais non classifiées avec ses partenaires fédéraux, étatiques, locaux, tribaux, territoriaux, internationaux et du secteur privé.

Selon les informations rapportées, l'intrusion se serait produite entre la fin mai et le début juin 2026, les attaquants ayant visé les serveurs de HSIN ainsi qu'un système SharePoint utilisé pour la collaboration. Le DHS n'a attribué l'activité à aucun acteur malveillant ni gouvernement étranger précis, et il reste incertain que des documents aient été exfiltrés de la plateforme.

Ce qu'a déclaré le DHS

Dans un communiqué, le DHS a décrit l'incident comme concernant « un environnement hérité spécifique et non classifié de partage d'informations », précisant avoir « immédiatement pris des mesures pour isoler les systèmes affectés, corriger la vulnérabilité et lancer une enquête informatique approfondie ». Le département a souligné qu'« aucun élément n'indique que des réseaux classifiés aient été touchés, et le système demeure opérationnel pour nos partenaires », ajoutant qu'il ne pouvait fournir davantage de détails opérationnels tant que l'enquête se poursuit.

Pourquoi c'est important

HSIN constitue une colonne vertébrale de la coordination sensible mais non classifiée, véhiculant le type de signalements de menaces, de connaissance de la situation et de planification interagences qui n'atteint jamais le niveau d'un système classifié mais qui reste très sensible en cas de divulgation. Le calendrier a suscité une attention particulière : les États-Unis assurent actuellement la sécurité des matchs de la Coupe du monde organisés dans le pays, faisant craindre qu'une compromission de HSIN ait pu exposer des plans de sécurité, une coordination interagences ou des procédures d'intervention. L'épisode rappelle que les plateformes héritées et les outils de collaboration adjacents comme SharePoint restent une cible privilégiée, et que « non classifié » ne signifie pas « peu sensible » lorsque l'agrégation des contenus révèle la manière dont les agences planifient et réagissent.

Chronologie

  1. Le DHS confirme un incident de cybersécurité touchant un environnement hérité non classifié de partage d'informations, indiquant avoir isolé les systèmes affectés et lancé une enquête informatique.

Sources

  1. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/dhs-confirms-hackers-breached-hsin-info-sharing-platform/
  2. nextgov.comhttps://www.nextgov.com/cybersecurity/2026/06/hackers-breached-dhs-information-sharing-network-people-familiar-say/414534/

Incidents liés

Fuite de donnéesContenu

La fuite chez un prestataire de Texas Parks and Wildlife expose 3 millions de détenteurs de permis

Une compromission du prestataire tiers qui traite la vente des permis de chasse et de pêche du Texas a exposé les numéros de permis de conduire, de passeport et les coordonnées de plus de trois millions de Texans, l'État précisant toutefois que les numéros de sécurité sociale et les données financières n'ont pas été dérobés.

Victim
Texas Parks and Wildlife Department
Records
3.1M
Fuite de donnéesEn cours

Vol de données d'enquêtes internes de Nintendo via la plateforme tierce TinyPulse

Nintendo of America a confirmé que des attaquants avaient dérobé des données d'enquêtes internes auprès des employés sur TinyPulse, une plateforme RH tierce qu'elle utilisait, après que le groupe SHADOWBYT3$ a prétendu avoir exfiltré environ 859 Mo de données et réclamé une rançon de 2 millions de dollars — tout en soulignant que les systèmes et les données clients de Nintendo n'avaient pas été touchés.

Victim
Nintendo of America
Fuite de donnéesEn cours

Eastman Kodak confirme une fuite de données revendiquée par ShinyHunters

L'entreprise d'imagerie et de matériaux Eastman Kodak a confirmé qu'un tiers non autorisé avait temporairement accédé à une quantité limitée de données de l'entreprise, après que le groupe d'extorsion ShinyHunters a inscrit Kodak sur son site de fuite du dark web en prétendant détenir plus de 2,2 millions d'enregistrements de données clients et internes.

Victim
Eastman Kodak
Records
2.2M