Home Technologie et scienceLe judiciaire fédéral vante la cybersécurité du travail à la dernière violation majeure

Le judiciaire fédéral vante la cybersécurité du travail à la dernière violation majeure

by Thomas Caron

Publié le 3 octobre 2025 18h30. Le système informatique des tribunaux fédéraux américains a été la cible de nouvelles failles de sécurité, suscitant des critiques sévères quant à la lenteur de la mise en œuvre de mesures de protection robustes, notamment l’authentification multifactorielle.

  • Le Bureau administratif des tribunaux des États-Unis affirme progresser dans l’amélioration de la cybersécurité, mais reconnaît des difficultés spécifiques liées à l’authentification multifactorielle pour un large éventail d’utilisateurs.
  • Le sénateur Ron Wyden dénonce un manque de transparence et une négligence persistante de la part de la justice fédérale en matière de sécurité informatique.
  • La modernisation du système de gestion des dossiers électroniques (CM/ECF) est en cours, mais son déploiement complet est prévu dans les deux prochaines années.

Les tribunaux fédéraux américains renforcent leurs défenses face aux cyberattaques, mais la mise en place d’une authentification multifactorielle (AMF) pour l’accès aux données judiciaires publiques se heurte à des obstacles particuliers. C’est ce qu’a révélé cette semaine le Bureau administratif des tribunaux des États-Unis (BAT), en réponse à une missive virulente du sénateur Ron Wyden.

Wyden, démocrate de l’Oregon, avait adressé en août une lettre particulièrement critique à la Cour suprême, suite à une violation majeure du système de dépôt électronique fédéral, connu sous le nom de PACER. Robert Conrad Jr., directeur du BAT, a répondu au nom de la Cour suprême.

Selon le BAT, l’affirmation de Wyden selon laquelle les tribunaux auraient ignoré les conseils d’experts en matière de sécurité du système de gestion de cas et de dossiers électroniques (CM/ECF) est « tout simplement inexacte ». Robert Conrad Jr. a précisé dans sa lettre du 30 septembre que « la planification substantielle de cet effort de modernisation a débuté en 2022, et nous approchons maintenant de la phase de développement et de mise en œuvre du projet ». Il prévoit un déploiement progressif et itératif au cours des deux prochaines années.

Le bureau a également mené des tests techniques sur les différents composants de la modernisation et a centralisé les normes de données pour renforcer la sécurité, a ajouté Conrad. Wyden avait notamment critiqué le manque de déploiement de l’authentification multifactorielle résistante au phishing (AMF). Le BAT a répondu qu’il était en train de déployer l’AMF pour les 5 millions d’utilisateurs de PACER.

Cependant, la mise en œuvre de l’AMF présente des « défis uniques » en raison de la diversité des utilisateurs de PACER. Conrad a expliqué : « Les utilisateurs de PACER vont des agrégateurs de données sophistiqués et à volume élevé aux cabinets d’avocats bien financés, en passant par les journalistes, les citoyens ordinaires et les justiciables défavorisés. Tous ont besoin d’accéder aux archives judiciaires, mais certains ne disposent pas des formes traditionnelles d’AMF qu’ils peuvent utiliser. » La conception et la mise en œuvre de l’AMF doivent donc tenir compte de ces besoins spécifiques.

Wyden a également exprimé son mécontentement face au manque de transparence concernant les violations de sécurité. Conrad a justifié le secret en invoquant des impératifs liés à l’application de la loi et à la sécurité nationale, tout en précisant que les tribunaux informent régulièrement les commissions du Congrès chargées des crédits et du renseignement, sur une base classifiée.

En réponse à la lettre de Conrad, Wyden a réaffirmé ses critiques :

« Même après des piratages catastrophiques répétés du système des tribunaux fédéraux, le juge en chef [John Roberts] continue de faire obstruction au Congrès et de dissimuler la grave négligence du pouvoir judiciaire qui a permis ces piratages. »

Ron Wyden, sénateur de l’Oregon Il estime qu’il est temps pour les tribunaux d’adopter les mêmes normes minimales de cybersécurité que le pouvoir exécutif, et qu’il appartient au Congrès de légiférer si le juge en chef Roberts et la conférence judiciaire continuent de refuser d’imposer de telles exigences.

CourtWatch a été le premier média à rendre public le contenu de la lettre.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.