Armement : les systèmes américains hautement vulnérables aux cyber-attaques

Johan Gautreau
Par Johan Gautreau, Expert objets connectés.
Publié le 12 octobre 2018 à 07h26
pentagone

D'après un rapport du Government Accountability Office, les systèmes d'arme du Pentagone seraient tous plus ou moins vulnérables à des attaques informatiques. La faute à une prise de conscience tardive dans le domaine de la cybersécurité, ainsi que des difficultés à recruter du personnel qualifié.

Des armes de plus en plus connectées... et vulnérables

Les États-Unis sont dotés d'un large arsenal, se reposant largement sur les systèmes informatiques pour leur fonctionnement. Le numérique est partout, apportant son efficacité dans toutes les tâches militaires de l'Oncle Sam. Mais cette informatisation pourrait aussi être le talon d'Achille de la première puissance mondiale.

D'après un audit de sécurité réalisé entre 2012 et 2017 par le GAO, le Pentagone serait extrêmement vulnérable aux attaques informatiques. Selon le rapport, “il n'a fallu qu'une heure à une équipe de deux personnes pour pénétrer dans le système informatique d'un armement et une journée pour en contrôler entièrement le fonctionnement”. Si par sécurité le rapport ne précise pas quel type d'arme a été piratée, la conclusion n'est pas rassurante.

Plus grave encore, lors d'un autre test, les faux pirates ont réussi à prendre le contrôle intégral du système. Ils ont ainsi pu voir en temps réel les données manipulées et y introduire du code malicieux demandant aux opérateurs... d'introduire une pièce pour continuer à travailler !

Si la façon dont a été détourné le matériel peut prêter à sourire, on ne peut qu'imaginer les conséquences si les hackers étaient réels. Des erreurs grossières comme des mots de passe constructeurs jamais changés ont ainsi été mises en évidence par les tests de sécurité.

Une prise de conscience tardive

Informé des essais menés ces dernières années, le Département de la Défense américain a avoué avoir pris du retard sur la cybersécurité “pour diverses raisons”. L'une d'elles serait la difficulté à recruter du personnel qualifié. Malgré l'intensification des recrutements pour le Cyber Command, le secteur privé attire plus les experts en informatique avec des salaires plus élevés. C'est pourquoi le Pentagone souhaite recruter à l'avenir les experts dès leur sortie de formation.

Les vulnérabilités découvertes par le GAO prendront des années à être éliminées, sans compter les coûts faramineux que cela va entraîner. Dans un contexte tendu de cyberespionnage avec la Chine et la Russie, les USA viennent la semaine dernière de mettre leur arsenal de cyberdéfense à disposition de l'OTAN. Pas sûr qu'il faille en être rassuré...
Johan Gautreau
Par Johan Gautreau
Expert objets connectés

Rédacteur web depuis 2011, j'écris régulièrement pour Clubic des articles, des comparatifs et (surtout) des tests de matériel. Je me suis spécialisé dans les liseuses électroniques et les montres connectées, qui sont pour moi des compagnes indispensables du quotidien, au grand dam de ma tendre épouse !

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles