Pour gérer vos consentements :
Categories: Cloud

Des documents militaires sensibles en libre accès sur Internet

Une enquête menée par Associated Press a conduit à déterrer sur Internet de nombreux documents militaires classés secrets. Ces documents comprennent notamment des copies héliographiques d’un centre de détention militaire dans le sud de l’Irak, ainsi que des études géographiques et des photographies aériennes de deux camps militaires à l’extérieur de Bagdad.

Les plans d’une nouvelle installation de combustible sur la base aérienne de Bagram en Afghanistan sont également disponibles en ligne. Ces documents ont été trouvés sur les serveurs de l’armée et de ses sous-traitants. La plupart d’entre eux ont été stockés sur des sites FTP non-inscrits, ce qui devait selon certains sous-traitants, suffire à rendre ces documents introuvables.

Le fournisseur SRA International a laissé des documents sur un site FTP non-inscrit qui aurait pu permettre aux pirates d’accéder aux ordinateurs du ministère de la défense américain. La société a déclaré ne pas se sentir concernée par les suggestions quant aux éventuels risques de sécurité. « Seules des enquêtes interminables auraient permis de le savoir, » a déclaré la porte-parole de SRA, Laura Luke. La société a entre temps interrompu l’exploitation du site FTP.

Bruce Schneier, directeur technologique de BT Counterpane, a déclaré : « Il existe un mythe qui veut faire croire que si quelqu’un dépose quelque chose sur Internet sans le dire à personne, ces informations demeureront cachées. C’est une erreur grossière de l’utilisateur, encore une erreur humaine qui pose un problème majeur. »

Une porte-parole de l’US Central Command a refusé de préciser si les informations diffusées par accident sur Internet ont conduit à une brèche de sécurité physique.

L’un des documents était un plan détaillé d’un camp de prisonniers militaire avec indication des points d’accès, de l’emplacement des gardiens et des zones de détention des prisonniers.

Le document a été protégé par un mot de passe mais ce même mot de passe était imprimé en toutes lettres sur un autre document disponible sur le serveur FTP.

« Le niveau de détail est tel qu’il pourrait aider les insurgés à tenter de libérer leurs membres du camp ou à maîtriser les gardiens, » explique Loren Thompson, analyste militaire à l’institut Lexington basé en Virginie. « Lorsque vous publiez le plan d’un centre de haute sécurité abritant des insurgés, vous donnez à leurs alliés libres toutes les informations utiles pour les libérer. »

Tous les documents découverts ont été détruits et les sites fermés, à en croire Associated Press.

Traduction d’un article de Vnunet.com en date du 12 juillet 2007

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago