Un verdict expose une faille interne sensible, mêlant accès illicites, mots de passe détournés et atteinte à des données d’agences américaines.
Un jury a reconnu coupable un homme pour plusieurs délits liés à l’informatique et à la sécurité. Selon le ministère de la Justice US, l’informaticien de 34 ans a participé à un complot de fraude informatique et trafiqué des mots de passe. L’affaire porte notamment sur la suppression de 96 bases de données gouvernementales et des actions de sabotage présumées contre un employeur fournissant des services logiciels à plus de 45 agences fédérales américaines.
Un accès interne devenu menace directe
Sohaib Akhter travaillait pour une entreprise non identifiée, basée à Washington, D.C., chargée d’héberger des données utilisées par des agences du gouvernement américain. Cette société fournissait des services logiciels à plus de 45 organismes fédéraux, dont la Commission pour l’égalité des chances en matière d’emploi, connue sous le sigle EEOC.
Le dossier illustre un risque classique en cybersécurité publique : l’initié (l’insider tant recherché par les pirates informatiques) disposant déjà d’un accès technique. Ici, l’accusation ne décrit pas une intrusion venue de l’extérieur, mais un enchaînement parti de l’intérieur d’un prestataire. Dans les architectures gouvernementales, cette nuance est essentielle. Un accès professionnel, même légitime au départ, peut devenir un levier de compromission lorsque les contrôles, les habilitations ou la séparation des tâches ne suffisent plus.
Selon le ministère de la Justice, Akhter aurait transmis à son frère jumeau, Muneem Akhter, le mot de passe d’une personne ayant déposé une plainte pour discrimination auprès de l’EEOC. Muneem travaillait lui aussi dans la même entreprise. Le compte de messagerie de cette plaignante a ensuite été consulté sans autorisation et sans son consentement. Dans un contexte administratif, la compromission d’un compte individuel peut aussi servir de point d’appui pour comprendre les processus internes, cibler d’autres accès ou perturber une enquête.
Peu après cet épisode, l’employeur d’Akhter a découvert son passé judiciaire. L’homme avait déjà été condamné pour d’autres crimes graves. L’entreprise l’a alors licencié, ainsi que son frère, d’après le communiqué du ministère de la Justice.
C’est après ces licenciements que l’affaire aurait basculé vers une logique de représailles numériques. Le gouvernement affirme que les deux frères ont voulu porter atteinte à leur ancien employeur et à ses clients fédéraux. Les actes décrits sont lourds : accès à des ordinateurs sans autorisation, protection en écriture de bases de données, suppression de bases de données et destruction de preuves liées à leurs activités illégales.
Dans une lecture cyber, la protection en écriture n’est pas un détail technique neutre. Elle peut empêcher une organisation de modifier, restaurer ou corriger rapidement des données. Associée à une suppression massive, elle peut ralentir la reprise d’activité, compliquer les vérifications et augmenter l’incertitude opérationnelle.
Le chiffre central du dossier reste la suppression de 96 bases de données gouvernementales. Ce volume donne la mesure du préjudice potentiel, même si le texte fourni ne précise pas la nature exacte des données, les agences directement touchées ni les conséquences administratives concrètes.
Le renseignement au cœur du procès
Un jury a reconnu début mai 2026 Sohaib Akhter coupable de plusieurs infractions fédérales. Les chefs retenus comprennent le complot en vue de commettre une fraude informatique, le trafic de mots de passe et la possession d’une arme à feu par une personne interdite.
La dimension renseignement de cette affaire tient moins à une opération sophistiquée qu’à la combinaison de trois facteurs : accès privilégié, données publiques sensibles et capacité de nuisance interne. Pour les agences fédérales, un ministére, un prestataire informatique est souvent un maillon discret, mais décisif. Il peut administrer des systèmes, héberger des informations ou intervenir sur des outils utilisés quotidiennement par l’État.
Le cas Akhter rappelle que la sécurité des administrations dépend aussi de la chaîne de sous-traitance. Lorsqu’un fournisseur gère des services pour des dizaines d’agences, une défaillance interne peut créer un effet de propagation. L’entreprise n’est pas nommée dans les actes d’accusation, mais son périmètre, plus de 45 agences fédérales américaines, suffit à montrer l’ampleur stratégique possible.
Akhter risque jusqu’à 21 ans de prison. La date du prononcé de la sentence est fixée au 9 septembre 2026. Cette peine maximale additionne la gravité des infractions retenues : fraude informatique, trafic d’identifiants et possession illégale d’arme à feu.
Son passé judiciaire pèse aussi sur la lecture du dossier. En 2015, il avait plaidé coupable à plusieurs accusations fédérales, dont fraude par voie électronique, accés sans autorisation à un ordinateur protégé et accés illégalement à un ordinateur gouvernemental. Il avait passé deux ans en prison.
Ce verdict rappelle que la menace la plus coûteuse peut venir d’un accès autorisé, détourné contre l’infrastructure qu’il devait servir.
merci à ZATAZ
