Pas un million, mais plus de 80 millions de clients concernés… parmi lesquels, peut-être, le président américain Barack Obama. L’ampleur du piratage dont la banque américaine JP Morgan a été victime, en juin et juillet 2014, vient de passer à une tout autre dimension. Le géant de Wall Street a reconnu, dans un document soumis, jeudi 2 octobre, à la Security and Exchange Commission (SEC), qu’il avait largement sous-estimé l’importance de l’intrusion dans ses serveurs. Les pirates informatiques ont eu accès aux données de 76 millions de clients individuels et celles de 7 millions de petites entreprises, précise la banque.

JP Morgan s’est voulu rassurant et a souligné que rien n’indiquait que les cybercriminels avaient eu accès aux données bancaires tels que les numéros de compte, de sécurité sociale et les dates de naissance. Ce vol aurait uniquement permis de récupérer les noms, adresses emails, numéros de téléphone et adresses physiques.

L’ampleur du butin s’explique par le fait que les pirates informatiques ont pu farfouiller dans les serveurs de la banque pendant un mois entier, avant que l’intrusion ne soit détectée. JP Morgan assure avoir, depuis lors, corrigé toutes les failles qui ont permis aux cybercriminels de commettre leur méfait. La banque a, en outre, assuré qu’elle dépenserait 250 millions de dollars par an pour renforcer ses mesures de sécurité et éviter toute nouvelle attaque.

La carte de crédit de Barack Obama

Mais pour des dizaines de millions de personnes, le mal est déjà fait. Il ne s’agit pas que de l’Américain moyen. La première banque des États-Unis compte Barack Obama parmi ses clients illustres. Le chef de la première puissance mondiale avait payé, en juillet dernier, un repas à des clients lors d’une visite surprise dans un restaurant au Texas avec “sa propre carte de crédit JP Morgan”, d’après le service de presse de la Maison Blanche.

Contacté par le site économique BusinessInsider, JP Morgan a refusé de commenter les cas individuels et n’a pas voulu confirmer ou infirmer l’existence d’un compte personnel au nom de Barack Obama.

Reste que depuis juillet 2014, la piste d’un piratage politique est souvent évoquée concernant l’attaque contre JP Morgan. Les cybercriminels ne semblent, en effet, pas avoir essayé d’utiliser les données glanées pour en tirer un quelconque avantage financier. La banque affirme qu’il n’y a pas eu de cas de fraude bancaire depuis l’intrusion sur ses serveurs. Pour les spécialistes, cette absence d’appât apparent du gain indique que les assaillants cherchaient des informations sur certains clients en particulier. Un compte au nom du président des États-Unis constituerait une cible on ne peut plus intéressante.

Mais encore faudrait-il que Barack Obama soit un utilisateur des services en ligne de la banque. JP Morgan a, en effet, précisé que les comptes affectés étaient ceux des clients des sites chase.com, JPMorganOnline et de ses applications mobiles.