jeudi 21 avril 2016

Le MoD britannique diffuse par erreur un manuel secret de l'OTAN

Quelques semaines avant un exercice militaire en mer, le ministère britannique de la défense (MoD) envoie un email avec pièce jointe exposant sommairement l'agenda et les zones d'opérations aux sociétés de pêche, aux compagnies maritimes et aux compagnies de ferry afin que celles-ci modifient provisoirement leurs trajets. Malheureusement, le fonctionnaire chargé de cette tâche a commis une grave erreur en insérant également un document libellé « restreint OTAN » dans sa longue liste de diffusion...  


En l'occurrence, il s'agit d'un manuel contenant des codes secrets, des protocoles d'authentification, des tables de chiffrements / déchiffrements, des coordonnées GPS et des fréquences radio; le tout destiné aux exercices militaires Joint Warrior 161 et Griffin Strike 16 qui ont lieu en mi-avril 2016, le premier au large de l'Ecosse (impliquant 3400 soldats, 40 avions de combat, 22 bâtiments de surface et quatre sous-marins), et le second près de la côte sud-ouest de l'Angleterre et du Pays de Galles.

Outre ces informations sensibles, le document de 192 pages comporte également une série d'instructions spéciales (règles de brouillage radio, zones cibles de frappes aériennes, tactiques militaires, etc) et les listes complètes de numéros de téléphone et d'adresses e-mail des personnels militaires / civils et des installations militaires participant aux deux exercices.

Sous le flot de critiques et d'appels à une enquête interne provenant de plusieurs partis politiques et des médias, le ministère a admis via son porte-parole « qu'un problème de communication autour des exercices Joint Warrior et Griffin Strike a été identifié […] Des mesures appropriées ont été prises mais ne nous ne fournirons pas de détails afin de ne pas exposer nos procédures [...] Il n'y a aucune incidence sur le public, sur le personnel ou sur les unités militaires participant à l'exercice. »

Au cours des deux guerres mondiales, les belligérants étaient constamment en quête de livres de codes permettant de déchiffrer les communications ennemies. En réalité, les guerres du chiffre se déroulaient également entre des feuilles de carnets. L'erreur étant aussi humaine que l'étourderie ou la poisse, ces précieux documents étaient souvent découverts ou récupérés par accident.

Il en est exactement de même pour les courriels sensibles et leurs pièces jointes à haute valeur ajoutée... a l'ère du hacking pour les nuls, du cyber-espionnage pour tous, des prolifiques failles zero day, des portes dérobées (backdoors) à gogo et a fortiori au cœur d'une guerre froide 2.0. Avis aux fonctionnaires de la défense et de la sécurité.

En savoir plus :

Aucun commentaire: