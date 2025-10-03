Le système de communication sur le champ de bataille d'Anduril et de Palantir présente un risque très élevé, selon un mémo de l'armée américaine

Le mémo de l'armée souligne les problèmes de sécurité de la plateforme NGC2

Anduril déclare que le mémo reflète l'état obsolète du programme

L'action Palantir chute de plus de 7 %

par Mike Stone

La modernisation indispensable du réseau de communication de l'armée américaine sur le champ de bataille, entreprise par Anduril, Palantir

PLTR.O et d'autres, comporte des problèmes de "sécurité fondamentale" et des vulnérabilités, et devrait être traitée comme un "risque très élevé", selon un récent mémo interne de l'armée.

Les deux entreprises de la Silicon Valley, dirigées par des alliés du président américain Donald Trump, ont eu accès au flux de contrats lucratifs du Pentagone sur la promesse de fournir rapidement des armes moins coûteuses et plus sophistiquées que les fournisseurs d'armes de longue date du Pentagone.

Le fabricant de drones et de logiciels militaires Anduril s'est vanté d'avoir fait fonctionner un prototype de la plateforme de communication NGC2 lors d'un test sur le champ de bataille, huit semaines seulement après avoir remporté le contrat. Mais le mémo du 5 septembre alimente les critiques qui affirment que l'éthique de la Silicon Valley, qui consiste à aller vite et à tout casser, n'est peut-être pas la meilleure approche pour les équipements militaires vitaux. Le mémo du directeur technique de l'armée sur la plateforme NGC2 qui relie les soldats, les capteurs, les véhicules et les commandants avec des données en temps réel dépeint une image sombre de la sécurité du produit initial.

"Nous ne pouvons pas contrôler qui voit quoi, nous ne pouvons pas voir ce que font les utilisateurs et nous ne pouvons pas vérifier que le logiciel lui-même est sécurisé", indique le mémo.

Ces préoccupations ont déjà été prises en compte dans le cadre du "processus normal" de développement, a déclaré Anduril. "Le récent rapport reflète un instantané dépassé, et non l'état actuel du programme", a déclaré l'entreprise dans un communiqué envoyé par courriel à Reuters.

Un porte-parole de Palantir a déclaré qu'"aucune vulnérabilité n'a été trouvée dans la plateforme Palantir"

Toutefois, le mémo interne de l'armée rédigé par Gabriele Chiulli, le directeur technique de l'armée qui a autorisé le prototype NGC2, indique que "compte tenu de la sécurité actuelle de la plateforme et des applications tierces hébergées, la probabilité qu'un adversaire obtienne un accès indétectable et persistant à la plateforme exige que le système soit traité comme un système à très haut risque" L'action Palantir a baissé de plus de 7 % dans l'après-midi de vendredi. Anduril n'est pas cotée en bourse, mais le fondateur de la société, Palmer Luckey, a déclaré qu'une offre publique était prévue.

Un article paru le 30 septembre sur le site web d'Anduril a vanté les performances du système NGC2 lors d'un exercice de tir réel à Fort Carson, dans le Colorado: "Les soldats ont effectué 26 missions réelles avec des obusiers M777 sur les champs de tir réels de Fort Carson, en utilisant le système AXS côte à côte avec les anciennes équipes. Le contraste était visible: une équipe luttant contre les retards, l'autre tirant numériquement en quelques secondes"

Malgré la critique du mémo du 5 septembre, Leonel Garciga, chef de l'information de l'armée et superviseur de Chiulli, a déclaré cette semaine à Reuters que le rapport du 5 septembre faisait partie d'un processus qui a permis de "trier les vulnérabilités en matière de cybersécurité" et de les atténuer.

Mais l'évaluation du directeur technique de l'armée, vue par Reuters et rapportée pour la première fois par Breaking Defense, intervient quelques mois seulement après qu'Anduril a obtenu un contrat de 100 millions de dollars pour créer un prototype de NGC2 avec des partenaires tels que Palantir, Microsoft et plusieurs autres petits sous-traitants.

Le mémo précise que le système permet à tout utilisateur autorisé d'accéder à toutes les applications et données, quel que soit son niveau d'habilitation ou son besoin opérationnel. Par conséquent, "tout utilisateur peut potentiellement accéder à des informations classifiées "sensibles" et les utiliser à mauvais escient", indique le mémo, sans qu'aucun enregistrement ne permette de suivre ses actions.

Parmi les autres lacunes mises en évidence dans le mémo figure l'hébergement d'applications tierces qui n'ont pas fait l'objet d'évaluations de sécurité de la part de l'armée. Une application a révélé 25 vulnérabilités de code de haute sévérité. Trois autres applications en cours d'examen contiennent chacune plus de 200 vulnérabilités nécessitant une évaluation, selon le document.

Palantir et Anduril sont à la tête d'une nouvelle vague d'entreprises de défense visant à transformer l'armée américaine grâce à des technologies de pointe, notamment les drones, l'intelligence artificielle et les systèmes autonomes.

Palantir, une société d'analyse de données connue pour son travail avec les agences de renseignement, et Anduril, qui développe des drones et des logiciels pour le champ de bataille, ont vu leurs valorisations grimper en flèche sous la présidence de Trump, alors que Washington se tourne de plus en plus vers l'innovation de type Silicon Valley pour contrer les menaces croissantes. Anduril a récemment signé un accord de 159 millions de dollars pour une période de prototypage initial afin de développer un système de vision nocturne et de réalité mixte dans le cadre du programme Soldier Borne Mission Command (anciennement IVAS Next). Palantir a signé un contrat de 480 millions de dollars pour Maven, un outil d'intelligence artificielle qui analyse les images et les données des capteurs pour fournir une analyse du champ de bataille.