Quelques
semaines avant un exercice militaire en mer, le ministère
britannique de la défense (MoD) envoie un email avec pièce
jointe exposant sommairement l'agenda et les zones d'opérations aux
sociétés de pêche, aux compagnies maritimes et aux compagnies de
ferry afin que celles-ci modifient provisoirement leurs trajets.
Malheureusement, le fonctionnaire chargé de cette tâche a commis
une grave erreur en insérant également un document libellé
« restreint OTAN » dans sa longue liste de diffusion...
En
l'occurrence, il s'agit d'un manuel contenant des codes secrets, des
protocoles d'authentification, des tables de chiffrements /
déchiffrements, des coordonnées GPS et des fréquences radio;
le tout destiné aux exercices militaires Joint Warrior 161 et
Griffin Strike 16 qui ont lieu en mi-avril 2016, le premier au
large de l'Ecosse (impliquant 3400 soldats, 40 avions de combat, 22
bâtiments de surface et quatre sous-marins), et le second près de
la côte sud-ouest de l'Angleterre et du Pays de Galles.
Outre
ces informations sensibles, le document de 192 pages comporte
également une série d'instructions spéciales (règles de
brouillage radio, zones cibles de frappes aériennes, tactiques
militaires, etc) et les listes complètes de numéros de téléphone
et d'adresses e-mail des personnels militaires / civils et des
installations militaires participant aux deux exercices.
Sous
le flot de critiques et d'appels à une enquête interne provenant de
plusieurs partis politiques et des médias, le ministère a admis via
son porte-parole « qu'un problème de communication autour
des exercices Joint Warrior et Griffin Strike a été identifié […]
Des mesures appropriées ont été prises mais ne nous ne fournirons
pas de détails afin de ne pas exposer nos procédures [...] Il
n'y a aucune incidence sur le public, sur le personnel ou sur les
unités militaires participant à l'exercice. »
Au
cours des deux guerres mondiales, les belligérants étaient
constamment en quête de livres de codes permettant de déchiffrer
les communications ennemies. En réalité, les guerres du chiffre se
déroulaient également entre des feuilles de carnets. L'erreur étant
aussi humaine que l'étourderie ou la poisse, ces précieux documents
étaient souvent découverts ou récupérés par accident.
Il
en est exactement de même pour les courriels sensibles et leurs
pièces jointes à haute valeur ajoutée... a l'ère du hacking pour
les nuls, du cyber-espionnage pour tous, des prolifiques failles zero
day, des portes dérobées (backdoors) à gogo et a
fortiori au cœur d'une guerre froide 2.0. Avis aux
fonctionnaires de la défense et de la sécurité.
En
savoir plus :
- MoD accidentally releases secret Nato military manual (Herald Scotland)
Aucun commentaire:
Publier un commentaire