Une enqute du Bureau de l’inspecteur gnral du dpartement amricain de la Dfense a rvl que les tlphones de services mis la disposition du personnel du Pentagone sont rgulirement chargs d’applications de rencontres, de jeux et peut-tre mme de TikTok et d’autres applications chinoises. L’enqute rvle que ces applications sont interdites, mais que les employs du Pentagone les tlchargent nanmoins et introduisent ainsi des « risques oprationnels et de cyberscurit », ce qui, selon le rapport, met en danger la scurit nationale des tats-Unis. Le rapport intervient un moment o l’inquitude des autorits amricaines au sujet de TikTok grandit.
Jeudi, le Bureau de l’inspecteur gnral du ministre amricain de la Dfense (DoD) a publi un rapport d’inspection des appareils lectroniques fournis par le gouvernement. Et les conclusions ne sont pas bonnes. Du moins, elles ont rvl un mauvais usage de ces appareils. L’enqute a examin le magasin d’applications spcial du DoD et a trouv un nombre non divulgu d’applications non approuves, et a dtermin que les employs sont en mesure d’accder toutes les applications qu’ils veulent sur les appareils du gouvernement par le biais des magasins d’applications ordinaires disponibles pour les consommateurs.
La liste de ce que les employs du DoD tlchargent en dpit des interdictions comprend des applications de rencontre, des applications de drones chinois, des rseaux privs virtuels (VPN) tiers, des applications de cryptomonnaies, des jeux et des applications lies des systmes de marketing multiniveaux. Selon le rapport, c’est un problme, car de nombreuses applications peuvent collecter des donnes personnelles sur les smartphones l’insu de l’utilisateur. Dans certains cas, les applications peuvent aussi tre secrtement malveillantes et dtourner un appareil pour contrler la camra et le microphone ou extraire des donnes du GPS.
Certaines des applications trouves sur les tlphones de service du personnel du Pentagone prsentent « des risques connus de cyberscurit, des risques de scurit oprationnelle, et bien d’autres risques. Le personnel mne des activits officielles sur ses appareils mobiles du DoD en utilisant des applications mobiles en violation des politiques fdrales et du DoD en matire de messagerie lectronique et de conservation des documents. Les employs du DoD tlchargent des applications qui pourraient prsenter des risques oprationnels et de cyberscurit pour les informations et les systmes d’information du DoD , explique le rapport.
L’inspecteur gnral prvient galement que des employs ont tlcharg des applications qui « ncessitent un accs la liste de contacts, aux donnes de localisation et la bibliothque de photos d’un utilisateur ». Selon l’inspecteur, ces donnes pourraient rvler des informations militaires sensibles. Le rapport a numr plusieurs catgories d’application, mais s’est abstenu de nommer les applications. Cela dit, il note que le personnel du Pentagone a t trouv en train d’utiliser des applications pour des services de streaming vido, de fantasy football, de rencontres, et pour la « cration de vidos courtes », une rfrence possible TikTok.
En dcembre, le prsident Biden a sign un dcret interdisant TikTok sur les appareils gouvernementaux, craignant que le gouvernement chinois ne fasse pression sur l’application pour espionner les Amricains. Dans d’autres cas, les employs du Pentagone ont utilis des applications de messagerie lectronique non gres pour mener des activits officielles, ce qui constitue une violation des politiques fdrales de conservation des documents. L’enqute a galement rvl que le personnel utilisait des applications d’un fabricant de drones chinois, un acte que le ministre de la Dfense a interdit en 2018 pour des raisons de cyberscurit.
Le rapport n’a pas nomm ce fabricant de drones chinois, mais plusieurs sources indiquent qu’il pourrait s’agir de DJI, le leader mondial des drones commerciaux. Le DoD interdit l’utilisation de drones commerciaux, et les appareils et applications de DJI sont spcifiquement interdits dans tout le gouvernement en raison des risques pour la scurit et du soutien prsum de l’entreprise Pkin. En outre, selon le rapport, l’utilisation de VPN tiers non approuvs est particulirement alarmante. Les VPN sont censs tablir une connexion scurise entre votre appareil et l’Internet en acheminant tout votre trafic via un serveur externe, qui masque les donnes.
Cependant, l’entreprise qui exploite le VPN peut thoriquement intercepter toutes les informations en provenance ou destination de votre appareil, ce qui reprsente un risque important pour les employs fdraux qui traitent des informations sensibles. Le rapport mentionne l’utilisation de VPN non autoriss, mais n’entre pas dans le dtail du problme ou des solutions possibles. Le rapport est expurg des noms des applications spcifiques et du nombre d’applications en question. Mais d’aprs les indices contextuels et la taille des rdactions, il est clair que les applications se comptent par centaines au moins, voire par milliers.
De nombreuses autres rfrences expurges ou vagues sont galement faciles interprter, comme l’exemple de TikTok ci-dessus. Le rapport de l’inspecteur gnral attribue l’utilisation non autorise d’applications l’absence d’une politique globale en matire d’appareils et d’applications mobiles au sein du DoD. De plus, au moins certains dpartements militaires amricains n’ont fourni aucune formation au personnel sur l’utilisation acceptable des applications. Le rapport ajoute que les employs du Pentagone ne peuvent pas facilement identifier quelles applications mobiles sur leurs appareils ont t approuves pour les activits officielles du ministre.
Le rapport indique que le Pentagone tente de lutter contre ce problme. Il s’agit notamment de retirer l’accs l’App Store aux membres du personnel « sans besoin justifi » et de supprimer les applications considres comme un risque pour la scurit des appareils mobiles du gouvernement. Le rapport propose galement plusieurs recommandations sur la manire de rsoudre le problme.
Sources : Bureau de l’inspecteur gnral du ministre amricain de la Dfense, Rapport de l’tude (PDF)
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi