Une enquête menée par Associated Press a conduit à déterrer sur Internet de nombreux documents militaires classés secrets. Ces documents comprennent notamment des copies héliographiques d’un centre de détention militaire dans le sud de l’Irak, ainsi que des études géographiques et des photographies aériennes de deux camps militaires à l’extérieur de Bagdad.
Les plans d’une nouvelle installation de combustible sur la base aérienne de Bagram en Afghanistan sont également disponibles en ligne. Ces documents ont été trouvés sur les serveurs de l’armée et de ses sous-traitants. La plupart d’entre eux ont été stockés sur des sites FTP non-inscrits, ce qui devait selon certains sous-traitants, suffire à rendre ces documents introuvables.
Le fournisseur SRA International a laissé des documents sur un site FTP non-inscrit qui aurait pu permettre aux pirates d’accéder aux ordinateurs du ministère de la défense américain. La société a déclaré ne pas se sentir concernée par les suggestions quant aux éventuels risques de sécurité. « Seules des enquêtes interminables auraient permis de le savoir, » a déclaré la porte-parole de SRA, Laura Luke. La société a entre temps interrompu l’exploitation du site FTP.
Bruce Schneier, directeur technologique de BT Counterpane, a déclaré : « Il existe un mythe qui veut faire croire que si quelqu’un dépose quelque chose sur Internet sans le dire à personne, ces informations demeureront cachées. C’est une erreur grossière de l’utilisateur, encore une erreur humaine qui pose un problème majeur. »
Une porte-parole de l’US Central Command a refusé de préciser si les informations diffusées par accident sur Internet ont conduit à une brèche de sécurité physique.
L’un des documents était un plan détaillé d’un camp de prisonniers militaire avec indication des points d’accès, de l’emplacement des gardiens et des zones de détention des prisonniers.
Le document a été protégé par un mot de passe mais ce même mot de passe était imprimé en toutes lettres sur un autre document disponible sur le serveur FTP.
« Le niveau de détail est tel qu’il pourrait aider les insurgés à tenter de libérer leurs membres du camp ou à maîtriser les gardiens, » explique Loren Thompson, analyste militaire à l’institut Lexington basé en Virginie. « Lorsque vous publiez le plan d’un centre de haute sécurité abritant des insurgés, vous donnez à leurs alliés libres toutes les informations utiles pour les libérer. »
Tous les documents découverts ont été détruits et les sites fermés, à en croire Associated Press.
Traduction d’un article de Vnunet.com en date du 12 juillet 2007
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…