A la Une

Patrie en sécurité? «Toute la génération» d’armes des Etats-Unis d’Amérique facilement piratables

FICHIER PHOTO © Global Look Press / Jaap Arriens

Un rapport du Government Accountability Office des Etats-Unis d’Amérique dresse un tableau sombre de la sécurité militaire des Etats-Unis d’Amérique – ou de son absence. Une foule d’armes des Etats-Unis d’Amérique peuvent facilement être piratées, en raison de problèmes techniques ou d’incompétence humaine.

Le rapport du GAO s’appuie sur 30 années de données du Département de la défense et sur des entretiens avec des dizaines de responsables militaires pour mettre au jour un large éventail de failles en matière de cybersécurité dans l’appareil militaire le plus sophistiqué au monde. Des failles de sécurité ont été trouvées dans les systèmes vieillissants et les systèmes encore en développement, ce qui suggère que le problème est systémique.

Les vulnérabilités sont étonnamment faibles en technologie pour un pays qui dépense plus de la moitié de chaque dollar d’impôt sur l’armée. De nombreuses failles de sécurité impliquaient des mots de passe faibles et du trafic réseau non chiffré. D’autres ont suggéré que les techniciens militaires comprenaient mal la sécurité du réseau.

Les équipes de test ont été en mesure de deviner le mot de passe d’un administrateur en neuf secondes, tandis que certains systèmes d’armes ont utilisé les mots de passe par défaut fournis avec le logiciel commercial qui exécutait les systèmes. Les testeurs ont été en mesure de télécharger et de supprimer des données classifiées, de prendre en charge les écrans des opérateurs et de suivre l’activité des opérateurs sans les alerter.

Rapport du GAO sur la cybersécurité des systèmes d’armes / Office de la responsabilité des gouvernements des Etats-Unis d’Amérique

Christina Chaplain, directrice du GAO, a déclaré à l’Intercept que les failles pouvaient provenir de la confiance excessive de l’armée dans ses propres mesures de confidentialité. De plus, les protocoles du Pentagone relatifs à l’acquisition de systèmes d’armes n’avaient même commencé à donner la priorité à la cybersécurité qu’il y a environ trois ans, et les agences responsables de la vérification de ces systèmes ne chevauchent que rarement les agences généralement considérées comme compétentes en matière de cybersécurité.

Les responsables militaires semblaient également avoir une compréhension ténue du fonctionnement de la cybersécurité. Dans un cas, ils ont choisi d’ignorer les avertissements de violation répétés, car ils étaient habitués au mauvais fonctionnement du programme. Dans un autre cas, ils ont laissé 19 vulnérabilités connues découvertes lors d’un précédent audit de sécurité en place, incapables d’expliquer l’échec.

Pire, dit l’aumônier, les failles trouvées par le GAO « représentent probablement une fraction des vulnérabilités totales », car le DoD n’a pas pu tester toutes les connexions dans l’ensemble des vastes réseaux informatiques militaires des Etats-Unis d’Amérique.

Le National Research Council des États-Unis d’Amérique met en garde le Pentagone depuis 1991 contre la possibilité de « perturbations du système » à mesure que les systèmes d’armes passent en ligne. Le rapport du GAO révèle que le Pentagone a essentiellement ignoré cet avertissement, ainsi que cinq avertissements ultérieurs similaires.

Selon le Defense Science Board, presque tous les composants du DoD sont désormais en réseau. Les systèmes se connectent non seulement les uns aux autres via l’immense ensemble de réseaux du Pentagone, mais également à des réseaux externes, tels que ceux d’entrepreneurs de la défense, et à d’autres systèmes, tels que des réseaux électriques, qui se connectent à leur tour à l’Internet public. En bref, même les systèmes d’armes les plus confidentiels n’ont jamais été aussi accessibles au public.

L’étude du GAO intervient alors que le ministère de la Défense se prépare à dépenser 1 660 milliards de dollars pour le développement de systèmes d’armes. Malgré les lacunes de sécurité béantes que le rapport met en lumière, le chien de garde s’est abstenu de faire des recommandations.

Les Etats-Unis d’Amérique dépensent plus d’argent dans leurs forces militaires que les sept pays suivants, mais ces dépenses sont inutiles si ces systèmes à la pointe de la technologie peuvent être détournés par leurs ennemis parce que quelqu’un a oublié de changer le mot de passe défini en usine.

Traduction : MIRASTNEWS

Source : RT

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :