Interpellé par un député craignant pour la cybersécurité des soldats, le ministère des Armées a expliqué que l’emploi d’une adresse Gmail pour échanger avec la presse ne constituait pas un gros risque de sécurité.

L’armée française a-t-elle tort de se servir de Gmail ? C’est en filigrane la question qu’avait posée en début d’année le député François Cornut-Gentille, en découvrant que le bureau des relations médias de l’État-major des armées se sert d’une adresse en « emapresse at gmail point com » pour transmettre des communiqués et des dossiers de presse ou pour recueillir des questions et des demandes de journalistes.

Neuf mois plus tard, le ministère des Armées a adressé sa réponse à l’élu, qui y voyait une « faille majeure de sécurité » et décelait une « porte d’entrée dans les réseaux du ministère » — ce qui ne faisait pas sérieux, alors que la loi de programmation militaire 2019-2025 note que le « cyberespace et champ de l’information constituent des espaces aussi vulnérables qu’accessibles à des actions malveillantes ou des agressions ».

Les risques sont maîtrisés, selon l’armée

À Balard, siège du ministère des Armées, on ne partage pas du tout cette inquiétude. Ainsi, il est déclaré que la cellule en charge de la communication de l’état-major des armées se sert de Gmail « dans des conditions de sécurité maîtrisées », parce qu’il n’y a d’une part aucune information sensible qui s’y trouve et que d’autre part, il existe un cloisonnement avec les réseaux internes de l’armée.

« Les réponses aux questions des journalistes sur les opérations sont rédigées de telle sorte qu’elles peuvent être réutilisées à l’identique par les médias », détaillent les services de la ministre des Armées, Florence Parly. « De même, les documents et attestations échangés pour l’organisation de reportages avec les journalistes ne comportent aucune information sensible ».

En clair, cela n’aurait aucune espèce d’importance que Google, le prestataire de Gmail, scanne automatiquement le contenu des mails — une tâche qui est notamment opérée à des fins de sécurité, pour neutraliser les spams et les tentatives de hameçonnage, en balayant le contenu des courriers et des pièces jointes. Google peut bien faire lire ces mails par ces systèmes, tout leur contenu est destiné à être public.

Armée vigipirate soldat

Des fantassins en mission Vigipirate à Paris en 2013.

Source : Gwenael Piaser

Puisque ce compte ouvert sur le service de messagerie électronique de Google n’accueille « aucune information classifiée », que les communiqués et dossiers de presse sont des « documents librement accessibles » et qu’il s’agit d’échanges qui ont vocation à finir sur la place publique, il n’y a pas aux yeux de l’armée de risque particulier. D’autant qu’il y a des mesures en place pour limiter la surface d’une éventuelle attaque.

Outre le cloisonnement, poursuit Balard, les personnes qui ont accès au compte de cette messagerie sont soumises à des règles de filtrage « qui s’appliquent à l’ensemble des sites visités » (pour, on l’imagine, éviter de se rendre sur un site inadéquat avec le travail ou qui requerrait une action, comme l’activation d’un module ou d’une option). Ils doivent en plus se servir de « navigateurs Internet autorisés ». Il est aussi mentionné des filtrages en ce qui concerne l’ouverture ou le téléchargement de pièces jointes.

Enfin, de façon plus générale, le ministère des Armées rappelle, en tout cas pour ce qui est des réseaux internes, qu’une « surveillance des flux » est en place pour « déceler des traces d’activités hostiles comme l’activité de codes malveillants, les agissements de personnes violant les règles de sécurité et les éventuelles tentatives d’exfiltration de données sensibles vers l’Internet ».

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.