Le 9 septembre dernier, le réseau informatique de la base Creech de l'US Air Force, dans le Nevada, est tombé en panne, peut-être en raison d'un acte de piratage. C'est de là que sont conduites les opérations de surveillance et de bombardement par drones. Le réseau n'est toujours pas rétabli complètement.

L’armée américaine s’est-t-elle fait pirater le réseau de communication qu’elle utilise pour piloter à distance sa flotte de drones tueurs, qui bombardent quotidiennement dans de multiples pays du monde dont l’Afghanistan, la Syrie, le Pakistan, la Somalie, ou l’Irak ? La question se pose alors que BuzzFeed dévoile que l’US Air Force a reconnu que le réseau informatique de sa base Creech Air Force, dans le Nevada, était tombé en panne le 9 septembre dernier, et qu’il n’avait toujours pas pu être rétabli complètement depuis.

La base Creech Air Force est celle qui abrite les militaires qui, joystick à la main et yeux rivés sur un écran, déclenchent les frappes aériennes à des milliers de kilomètres de distance — parfois en utilisant uniquement des collectes de métadonnées pour présumer de l’identité des cibles, l’armée ayant développé des algorithmes pour les détecter. Les drones sont pilotés à travers des liaisons satellite qui permettent de relayer les ordres du Nevada jusqu’aux théâtres de guerre, avec un minimum de temps de latence et en toute sécurité.

Mais le système repose au moins partiellement sur le réseau SIRPnet (Secret Internet Protocol Router Network), une sorte de réseau Internet privé de l’armée américaine, utilisé pour véhiculer des informations confidentielles en toute sécurité. Or selon un appel d’offres étonnamment détaillé publié par l’armée, «  le système SIRPNet actuellement en opération à Creech AFB a échoué et des services essentiels ont été touchés ». Elle précise que «  les systèmes ont été quelque peu restaurés avec l’utilisation de plusieurs appareils moins puissants », et que «  cette solution temporaire a stabilisé les services, mais ne sera pas capable de satisfaire la demande encore très longtemps ». Or, « si cette solution échoue, il n’y actuellement aucun système de sauvegarde ».

Des bavures et des recommandations de cybersécurité

Interrogée par Buzzfeed, l’US Air Force nie tout lien entre la panne de SIRPNet à Creech, et la série d’erreurs dans les frappes par drones qu’a commise l’armée américaine dans le courant du mois de septembre. Le 17 septembre, 62 militaires de l’armée syrienne ont été tués pendant un couvre-feu. Le 28 septembre, 15 civils étaient tués en Afghanistan, ainsi que 22 soldats somaliens. Officiellement, tous ces incidents font toujours l’objet d’une enquête et le Département de la Défense américain refuse d’en dire davantage.

L’armée refuse également de dire si la panne subie le 9 septembre 2016 est due à un problème technique ou à une cyberattaque. Hasard ou coïncidence, une inspection a été décidée à la base de Creech Air Force, et une série de recommandations ont été rappelées aux militaires :

  • Ne laissez jamais votre Carte d’Accès Commun derrière vous lorsque vous quittez votre bureau ;
  • Laissez allumées toutes les machines NIPRNet dans votre organisation pour assurer qu’elles reçoivent les correctifs les plus à jour pour la sécurité du réseau.
  • Si votre unité a des terminaux SIPRNet, assurez-vous que vous faites votre part en les allumant tous les mercredis entre les heures 0800 à 1600 afin qu’ils puissent être analysés pour rechercher des vulnérabilités.
  • Recherchez et apprenez à connaître vos unités de liaison informatique ; ils sont une mine d’informations et peuvent fournir de l’aide pour vos besoins informatiques.
  • Libeller correctement les disques est également quelque chose d’important à se rappeler. La première action à réaliser une fois que vous retirez le disque de l’ordinateur est de l’étiqueter correctement et de l’enregistrer de façon appropriée.
  • Exercer vos aptitudes mentales en mémorisant les identifiants de connexion est également indispensable. Ne soyez pas tentés de les écrire.
  • Continuez à vous méfier des tentatives de phishing ; chaque jour des personnes sont victimes de cyber hacks, techniques et procédures menés par l’adversaire.

Partager sur les réseaux sociaux

Articles liés