((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto)) par Mike Stone
La modernisation indispensable du réseau de communication de l'armée américaine sur le champ de bataille, entreprise par Anduril, Palantir
PLTR.O et d'autres, est truffée de problèmes de "sécurité fondamentale" et de vulnérabilités, et devrait être traitée comme un "risque très élevé", selon un récent mémo interne de l'armée.
Les deux entreprises de la Silicon Valley, dirigées par des alliés du président américain Donald Trump, ont eu accès au flux de contrats lucratifs du Pentagone sur la promesse de fournir rapidement des armes moins coûteuses et plus sophistiquées que les fournisseurs d'armes de longue date du Pentagone.
Mais le mémo de septembre du chef de la technologie de l'armée concernant la plateforme NGC2, qui relie les soldats, les capteurs, les véhicules et les commandants avec des données en temps réel, dresse un tableau peu reluisant du produit initial.
"Nous ne pouvons pas contrôler qui voit quoi, nous ne pouvons pas voir ce que font les utilisateurs et nous ne pouvons pas vérifier que le logiciel lui-même est sécurisé", indique le mémo.
Palantir et Anduril n'ont pas fait de commentaires pour cette histoire.
L'évaluation, vue par Reuters et rapportée pour la première fois par Breaking Defense, intervient quelques mois seulement après que le fabricant de drones et de logiciels de défense Anduril ait reçu 100 millions de dollars pour créer un prototype de NGC2 avec des partenaires tels que Palantir, Microsoft et plusieurs petits entrepreneurs.
L'armée devrait considérer la version prototype du NGC2 comme présentant un "risque très élevé" en raison de la "probabilité qu'un adversaire obtienne un accès permanent indétectable", a écrit Gabrielle Chiulli, responsable de l'autorisation de l'officier en chef de la technologie de l'armée.
Malgré la critique cinglante du mémo de début septembre, Leonel Garciga, chef de l'information de l'armée et superviseur de Chiulli, a déclaré à Reuters que le rapport faisait partie d'un processus qui aidait à "trier les vulnérabilités en matière de cybersécurité" et à les atténuer.
En mars, la 4e division d'infanterie a utilisé le système dans le cadre d'un entraînement d'artillerie à tir réel à Fort Carson, dans le Colorado, lors d'un exercice décrit par Anduril comme démontrant des performances plus rapides et plus fiables que les systèmes existants.
La note de l'armée identifie quelques lacunes majeures en matière de sécurité.
Le rapport indique que le système permet à tout utilisateur autorisé d'accéder à l'ensemble des applications et des données, quel que soit son niveau d'habilitation ou son besoin opérationnel. Par conséquent, "tout utilisateur peut potentiellement accéder à des informations classifiées "sensibles" et les utiliser à mauvais escient", indique le mémo, sans qu'aucune trace de ses actions ne soit enregistrée.
Parmi les autres lacunes mises en évidence dans le mémo figure l'hébergement d'applications tierces qui n'ont pas fait l'objet d'évaluations de sécurité de la part de l'armée. Une application a révélé 25 vulnérabilités de code de haute sévérité. Trois autres applications en cours d'examen contiennent chacune plus de 200 vulnérabilités nécessitant une évaluation, selon le document.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer