Une enquête menée par Associated Press a conduit à déterrer sur Internet de nombreux documents militaires classés secrets. Ces documents comprennent notamment des copies héliographiques d’un centre de détention militaire dans le sud de l’Irak, ainsi que des études géographiques et des photographies aériennes de deux camps militaires à l’extérieur de Bagdad.
Les plans d’une nouvelle installation de combustible sur la base aérienne de Bagram en Afghanistan sont également disponibles en ligne. Ces documents ont été trouvés sur les serveurs de l’armée et de ses sous-traitants. La plupart d’entre eux ont été stockés sur des sites FTP non-inscrits, ce qui devait selon certains sous-traitants, suffire à rendre ces documents introuvables.
Le fournisseur SRA International a laissé des documents sur un site FTP non-inscrit qui aurait pu permettre aux pirates d’accéder aux ordinateurs du ministère de la défense américain. La société a déclaré ne pas se sentir concernée par les suggestions quant aux éventuels risques de sécurité. « Seules des enquêtes interminables auraient permis de le savoir, » a déclaré la porte-parole de SRA, Laura Luke. La société a entre temps interrompu l’exploitation du site FTP.
Bruce Schneier, directeur technologique de BT Counterpane, a déclaré : « Il existe un mythe qui veut faire croire que si quelqu’un dépose quelque chose sur Internet sans le dire à personne, ces informations demeureront cachées. C’est une erreur grossière de l’utilisateur, encore une erreur humaine qui pose un problème majeur. »
Une porte-parole de l’US Central Command a refusé de préciser si les informations diffusées par accident sur Internet ont conduit à une brèche de sécurité physique.
L’un des documents était un plan détaillé d’un camp de prisonniers militaire avec indication des points d’accès, de l’emplacement des gardiens et des zones de détention des prisonniers.
Le document a été protégé par un mot de passe mais ce même mot de passe était imprimé en toutes lettres sur un autre document disponible sur le serveur FTP.
« Le niveau de détail est tel qu’il pourrait aider les insurgés à tenter de libérer leurs membres du camp ou à maîtriser les gardiens, » explique Loren Thompson, analyste militaire à l’institut Lexington basé en Virginie. « Lorsque vous publiez le plan d’un centre de haute sécurité abritant des insurgés, vous donnez à leurs alliés libres toutes les informations utiles pour les libérer. »
Tous les documents découverts ont été détruits et les sites fermés, à en croire Associated Press.
Traduction d’un article de Vnunet.com en date du 12 juillet 2007
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…