Armement : les systèmes américains hautement vulnérables aux cyber-attaques

D'après un rapport du Government Accountability Office, les systèmes d'arme du Pentagone seraient tous plus ou moins vulnérables à des attaques informatiques. La faute à une prise de conscience tardive dans le domaine de la cybersécurité, ainsi que des difficultés à recruter du personnel qualifié.

Des armes de plus en plus connectées... et vulnérables

Les États-Unis sont dotés d'un large arsenal, se reposant largement sur les systèmes informatiques pour leur fonctionnement. Le numérique est partout, apportant son efficacité dans toutes les tâches militaires de l'Oncle Sam. Mais cette informatisation pourrait aussi être le talon d'Achille de la première puissance mondiale.

D'après un audit de sécurité réalisé entre 2012 et 2017 par le GAO, le Pentagone serait extrêmement vulnérable aux attaques informatiques. Selon le rapport, “il n'a fallu qu'une heure à une équipe de deux personnes pour pénétrer dans le système informatique d'un armement et une journée pour en contrôler entièrement le fonctionnement”. Si par sécurité le rapport ne précise pas quel type d'arme a été piratée, la conclusion n'est pas rassurante.

Plus grave encore, lors d'un autre test, les faux pirates ont réussi à prendre le contrôle intégral du système. Ils ont ainsi pu voir en temps réel les données manipulées et y introduire du code malicieux demandant aux opérateurs... d'introduire une pièce pour continuer à travailler !

Si la façon dont a été détourné le matériel peut prêter à sourire, on ne peut qu'imaginer les conséquences si les hackers étaient réels. Des erreurs grossières comme des mots de passe constructeurs jamais changés ont ainsi été mises en évidence par les tests de sécurité.

Une prise de conscience tardive

Informé des essais menés ces dernières années, le Département de la Défense américain a avoué avoir pris du retard sur la cybersécurité “pour diverses raisons”. L'une d'elles serait la difficulté à recruter du personnel qualifié. Malgré l'intensification des recrutements pour le Cyber Command, le secteur privé attire plus les experts en informatique avec des salaires plus élevés. C'est pourquoi le Pentagone souhaite recruter à l'avenir les experts dès leur sortie de formation.

Les vulnérabilités découvertes par le GAO prendront des années à être éliminées, sans compter les coûts faramineux que cela va entraîner. Dans un contexte tendu de cyberespionnage avec la Chine et la Russie, les USA viennent la semaine dernière de mettre leur arsenal de cyberdéfense à disposition de l'OTAN. Pas sûr qu'il faille en être rassuré...