•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Les armes du Pentagone vulnérables aux cyberattaques, selon un rapport

Vue aérienne du Pentagone.
Le Pentagone, à Arlington en Virginie, près de Washington, où se trouve le quartier général du département de la Défense. Photo: Associated Press / Charles Dharapak
Radio-Canada

La quasi-totalité des systèmes informatiques liés à des armes et des systèmes de défense contrôlés par le Pentagone présente des vulnérabilités informatiques critiques, d'après un rapport du Government Accountability Office (Nouvelle fenêtre) (GAO).

Presque tous les systèmes du Pentagone en cours de développement ou en phase de tests de 2012 à 2017 contiennent des vulnérabilités critiques, indique le GAO, qui est chargé de surveiller les organismes gouvernementaux. Mots de passe faibles, identifiants par défaut du fabricant, problèmes de sécurité ignorés depuis des années. Ces graves lacunes de sécurité dans les systèmes informatiques du Pentagone exposent les forces militaires américaines à des conséquences potentiellement dévastatrices.

« En utilisant des outils et des méthodes relativement simples, des testeurs sont parvenus à prendre le contrôle de ces systèmes tout en demeurant en grande partie invisibles », écrivent les auteurs du rapport du GAO. Pourtant, des haut gradés militaires admettent avoir ignoré les résultats de certains tests de sécurité parce qu’ils leur paraissaient irréalistes.

« En raison de ce manque d’attention à la cybersécurité des systèmes de défense, le département de la Défense possède probablement une génération entière de systèmes qui ont été conçus et fabriqués sans considération adéquate pour la sécurité informatique », poursuit le rapport.

Une menace pour la sécurité

Le Pentagone compte de plus en plus sur des armes, des systèmes informatiques et des véhicules interconnectés pour mener à bien ses missions. Or, les vulnérabilités découvertes par le GAO pourraient « limiter l’efficacité d’une arme, l’empêcher d’accomplir sa mission ou même causer des dégâts physiques et la mort ».

Des systèmes antimissiles pourraient notamment devenir incapables d’intercepter des engins balistiques. Ou encore, des logiciels contrôlant le flot d’oxygène vers le masque d’un pilote de chasse pourraient cesser de fonctionner, notent les auteurs.

« Si un réseau du département de la Défense était compromis par un adversaire comme la Russie ou la Chine, notre propre système de défense pourrait en théorie être utilisé contre nous », peut-on lire dans le rapport.

Cette menace est d’autant plus inquiétante pour les États-Unis qu’on apprenait la semaine dernière que certains des systèmes informatiques militaires américains contiennent une puce-espion installée par des militaires chinois lors de leur fabrication. Ces minuscules puces pourraient permettre à la Chine d’infiltrer ces systèmes et d’en prendre le contrôle.

Une facture potentiellement salée

Les problèmes découverts par le GAO pourraient prendre de nombreuses années avant d’être réglés et coûter extrêmement cher aux Américains, puisque les systèmes vulnérables devront soit être remplacés, soit être revus de fond en comble.

Le département de la Défense américain prévoit déjà dépenser 1660 milliards de dollars pour poursuivre son virage numérique, mais cette facture déjà salée pourrait grimper rapidement s’il devait remplacer ses systèmes informatiques déjà installés.

Avec les informations de NPR, et The Washington Post

Cybersécurité

Techno