Des documents militaires sensibles en libre accès sur Internet

Cloud

Des plans détaillés de camps militaires américains en Irak ont été découverts
sur Internet par l’agence Associated Press.

Une enquête menée par Associated Press a conduit à déterrer sur Internet de nombreux documents militaires classés secrets. Ces documents comprennent notamment des copies héliographiques d’un centre de détention militaire dans le sud de l’Irak, ainsi que des études géographiques et des photographies aériennes de deux camps militaires à l’extérieur de Bagdad.

Les plans d’une nouvelle installation de combustible sur la base aérienne de Bagram en Afghanistan sont également disponibles en ligne. Ces documents ont été trouvés sur les serveurs de l’armée et de ses sous-traitants. La plupart d’entre eux ont été stockés sur des sites FTP non-inscrits, ce qui devait selon certains sous-traitants, suffire à rendre ces documents introuvables.

Le fournisseur SRA International a laissé des documents sur un site FTP non-inscrit qui aurait pu permettre aux pirates d’accéder aux ordinateurs du ministère de la défense américain. La société a déclaré ne pas se sentir concernée par les suggestions quant aux éventuels risques de sécurité. « Seules des enquêtes interminables auraient permis de le savoir, » a déclaré la porte-parole de SRA, Laura Luke. La société a entre temps interrompu l’exploitation du site FTP.

Bruce Schneier, directeur technologique de BT Counterpane, a déclaré : « Il existe un mythe qui veut faire croire que si quelqu’un dépose quelque chose sur Internet sans le dire à personne, ces informations demeureront cachées. C’est une erreur grossière de l’utilisateur, encore une erreur humaine qui pose un problème majeur. »

Une porte-parole de l’US Central Command a refusé de préciser si les informations diffusées par accident sur Internet ont conduit à une brèche de sécurité physique.

L’un des documents était un plan détaillé d’un camp de prisonniers militaire avec indication des points d’accès, de l’emplacement des gardiens et des zones de détention des prisonniers.

Le document a été protégé par un mot de passe mais ce même mot de passe était imprimé en toutes lettres sur un autre document disponible sur le serveur FTP.

« Le niveau de détail est tel qu’il pourrait aider les insurgés à tenter de libérer leurs membres du camp ou à maîtriser les gardiens, » explique Loren Thompson, analyste militaire à l’institut Lexington basé en Virginie. « Lorsque vous publiez le plan d’un centre de haute sécurité abritant des insurgés, vous donnez à leurs alliés libres toutes les informations utiles pour les libérer. »

Tous les documents découverts ont été détruits et les sites fermés, à en croire Associated Press.

Traduction d’un article de Vnunet.com en date du 12 juillet 2007