Les nouveaux systèmes d'armes américains développés par le département américain de la Défense peuvent être facilement piratés par des adversaires, a déclaré mardi un nouveau rapport du gouvernement.

Le Government Accountability Office a déclaré que le Pentagone ignorait à quel point il pouvait être facile pour un adversaire d'accéder aux cerveaux informatiques et aux logiciels des systèmes d'armes et d'opérer à l'intérieur sans être détecté.

Les points faibles ont commencé par une mauvaise gestion des mots de passe et des communications non cryptées, Ça disait.

Mais il a déclaré que les points d'accès pour les systèmes ont continué de croître en nombre et ne sont pas toujours bien compris par les opérateurs eux-mêmes, laissant même les systèmes sans réseau profondément vulnérables.

Plus critique, le rapport a reproché à l'armée américaine de ne pas avoir intégré la cybersécurité dans le processus de conception et d'acquisition des armes dépendantes de l'ordinateur, et a déclaré que les développeurs d'armes ne comprenaient souvent pas eux-mêmes de manière adéquate les problèmes de cybersécurité.

« En raison de ce manque de concentration sur la cybersécurité des systèmes d'armes, Le DOD a probablement toute une génération de systèmes qui ont été conçus et construits sans prendre en compte de manière adéquate la cybersécurité, ", a déclaré le GAO.

"Dans un cas, il n'a fallu qu'une heure à une équipe de test de deux personnes pour obtenir un premier accès à un système d'arme et un jour pour prendre le contrôle total du système qu'ils testaient, " Ça disait.

Dans un autre cas, Ça disait, l'équipe de test a pris le contrôle des terminaux des opérateurs du système.

"Ils pouvaient voir, en temps réel, ce que les opérateurs voyaient sur leurs écrans et pouvaient manipuler le système."

Le public, la version non classifiée du rapport n'a pas identifié les systèmes d'armes qu'il avait testés et avec lesquels il a trouvé des défauts, invoquant la nécessité du secret.

Mais il a dit qu'entre 2012 et 2017, les propres testeurs du ministère de la Défense ont « régulièrement » découvert des cyber-vulnérabilités dangereuses dans « presque tous » les systèmes d'armes en cours de développement.

« À l'aide d'outils et de techniques relativement simples, les testeurs ont pu prendre le contrôle de ces systèmes et fonctionner en grande partie sans être détectés. Dans certains cas, les opérateurs de système n'ont pas été en mesure de répondre efficacement aux piratages, " Ça disait.

Le risque augmente à mesure que les armes et autres systèmes du Pentagone sont de plus en plus interconnectés et que leur dépendance vis-à-vis des logiciels et des réseaux continue d'augmenter.

Le rapport est intervenu alors que le gouvernement américain lutte contre ce qu'il considère comme des efforts concertés de pirates informatiques soutenus par le gouvernement en Russie et en Chine pour imprégner les réseaux informatiques du gouvernement et du secteur privé afin de voler des données ou simplement de faire des ravages.

© 2018 AFP