Interpellé par un député craignant pour la cybersécurité des soldats, le ministère des Armées a expliqué que l'emploi d'une adresse Gmail pour échanger avec la presse ne constituait pas un gros risque de sécurité.

L’armée française a-t-elle tort de se servir de Gmail ? C’est en filigrane la question qu’avait posée en début d’année le député François Cornut-Gentille, en découvrant que le bureau des relations médias de l’État-major des armées se sert d’une adresse en « emapresse at gmail point com » pour transmettre des communiqués et des dossiers de presse ou pour recueillir des questions et des demandes de journalistes.

Neuf mois plus tard, le ministère des Armées a adressé sa réponse à l’élu, qui y voyait une « faille majeure de sécurité » et décelait une « porte d’entrée dans les réseaux du ministère » — ce qui ne faisait pas sérieux, alors que la loi de programmation militaire 2019-2025 note que le « cyberespace et champ de l’information constituent des espaces aussi vulnérables qu’accessibles à des actions malveillantes ou des agressions ».

Les risques sont maîtrisés, selon l’armée

À Balard, siège du ministère des Armées, on ne partage pas du tout cette inquiétude. Ainsi, il est déclaré que la cellule en charge de la communication de l’état-major des armées se sert de Gmail « dans des conditions de sécurité maîtrisées », parce qu’il n’y a d’une part aucune information sensible qui s’y trouve et que d’autre part, il existe un cloisonnement avec les réseaux internes de l’armée.

« Les réponses aux questions des journalistes sur les opérations sont rédigées de telle sorte qu’elles peuvent être réutilisées à l’identique par les médias », détaillent les services de la ministre des Armées, Florence Parly. « De même, les documents et attestations échangés pour l’organisation de reportages avec les journalistes ne comportent aucune information sensible ».

En clair, cela n’aurait aucune espèce d’importance que Google, le prestataire de Gmail, scanne automatiquement le contenu des mails — une tâche qui est notamment opérée à des fins de sécurité, pour neutraliser les spams et les tentatives de hameçonnage, en balayant le contenu des courriers et des pièces jointes. Google peut bien faire lire ces mails par ces systèmes, tout leur contenu est destiné à être public.

Armée vigipirate soldat
Des fantassins en mission Vigipirate à Paris en 2013. // Source : Gwenael Piaser

Puisque ce compte ouvert sur le service de messagerie électronique de Google n’accueille «  aucune information classifiée », que les communiqués et dossiers de presse sont des « documents librement accessibles » et qu’il s’agit d’échanges qui ont vocation à finir sur la place publique, il n’y a pas aux yeux de l’armée de risque particulier. D’autant qu’il y a des mesures en place pour limiter la surface d’une éventuelle attaque.

Outre le cloisonnement, poursuit Balard, les personnes qui ont accès au compte de cette messagerie sont soumises à des règles de filtrage « qui s’appliquent à l’ensemble des sites visités » (pour, on l’imagine, éviter de se rendre sur un site inadéquat avec le travail ou qui requerrait une action, comme l’activation d’un module ou d’une option). Ils doivent en plus se servir de « navigateurs Internet autorisés ». Il est aussi mentionné des filtrages en ce qui concerne l’ouverture ou le téléchargement de pièces jointes.

Enfin, de façon plus générale, le ministère des Armées rappelle, en tout cas pour ce qui est des réseaux internes, qu’une « surveillance des flux » est en place pour « déceler des traces d’activités hostiles comme l’activité de codes malveillants, les agissements de personnes violant les règles de sécurité et les éventuelles tentatives d’exfiltration de données sensibles vers l’Internet ».

Crédit photo de la une : Pixabay

Partager sur les réseaux sociaux

La suite en vidéo