L’armement américain est vulnérable à des cyberattaques en raison du retard pris par le Pentagone dans le domaine de la cybersécurité et des difficultés à recruter des spécialistes, selon un rapport d’audit gouvernemental publié mardi.
Dans ce document intitulé « le ministère de la Défense commence tout juste à réaliser l’étendue des vulnérabilités », le Government Accountability Office (GAO), équivalent américain de la Cour des Comptes, note que l’équipement militaire américain est de plus en plus connecté: les avions de chasse sont bourrés de logiciels et de capteurs, le commandement opérationnel se fait sur écran géant, les soldats se repèrent au sol grâce à leur GPS et les navires de l’US Navy sont de plus en plus informatisés.
Ces logiciels et capteurs rendent les militaires plus efficaces mais aussi plus vulnérables à des attaques informatiques. Or des spécialistes du Pentagone jouant le rôle de pirates informatiques, en testant les nouveaux équipements livrés entre 2012 et 2017, ont montré à quel point il était facile de les pirater.
« Dans un cas, il n’a fallu qu’une heure à une équipe de deux personnes pour pénétrer dans le système informatique d’un armement et une journée pour en contrôler entièrement le fonctionnement », indique le GAO qui, pour des raisons de sécurité, ne précise pas de quel armement il s’agit.
Dans un autre cas, les testeurs du Pentagone ont pris le contrôle des terminaux utilisés au cours d’un exercice. Une équipe a non seulement pu prendre le contrôle du système mais elle l’a manipulé au point que les opérateurs ont vu apparaître une petite fenêtre sur leur écran leur demandant d’insérer une pièce de monnaie pour pouvoir continuer à les utiliser…
Pire, le ministère de la Défense « ne connait pas l’étendue des vulnérabilités de ses systèmes d’armement parce que, pour un certain nombre de raisons, la portée et la sophistication des tests ont été limitées ».
Le Pentagone a commencé à se rendre compte de la gravité des risques et de la nécessité de mieux protéger les systèmes informatiques mais il a du mal à recruter des experts, qui sont mieux payés dans le secteur privé que dans l’armée, note le rapport, le premier sur ce sujet du GAO.
Un des projets est de recruter des jeunes diplômés avant même leur sortie de l’université pour leur donner une première chance professionnelle et bénéficier de leur compétence.
Au moment où les Occidentaux accusent la Russie d’avoir mené des cyberattaques majeures ces derniers mois, le ministre américain de la Défense James Mattis a annoncé que les Etats-Unis avaient décidé de mettre à la disposition de l’Otan leurs capacités en matière de cyberdéfense.