Le système américain de missiles balistiques criblé de failles

missiles balistiques

Il y a quelques jours, un rapport de sécurité relatif au système américain de missiles balistiques a été rendu public. Si tout est bien prévu pour que d’éventuels missiles nucléaires ciblant les Etats-Unis soient abattus avant qu’il ne fasse de dégâts sur le territoire américain, le Ministère de la Défense a fait preuve de grandes largesses en matière de cybersécurité. Présentation des différentes failles qui accompagnent les systèmes de traitement, de transmission et de stockage liés aux missiles balistiques américains.

Une authentification multi-factorielle non obligatoire

Lorsqu’il est recruté par la Missile Defence Agency, un employé reçoit un nom d’utilisateur et un mot de passe pour accéder au réseau Ballistic Missile Defence System (BMDS). Il reçoit aussi une carte d’accès qui doit contribuer à la mise en place d’une authentification multi-facteurs.

Seulement, dans la réalité, l’audit effectué démontre que la double authentification est rarement nécessaire ce qui laisse entendre qu’il peut s’avérer très aisé d’accéder au système de missiles balistiques.

Des correctifs de sécurité trop peu appliqués

Parce qu’il est fréquent que des failles de sécurité soient détectées sur ce type de systèmes, des correctifs sont régulièrement conçus pour éviter une exploitation des brèches.

Mais là encore, il semblerait qu’il y ait du laxisme puisque seuls 60% de services prendraient soin d’appliquer rapidement l’ensemble des correctifs concernant des failles préalablement découvertes.

Des racks serveurs trop faciles d’accès

Le rapport de sécurité met en avant un autre problème que rencontre le BMDS. Selon ce document, les racks serveurs seraient trop facilement accessibles par le personnel.

Aussi, étant donné que le risque d’intrusion dans les locaux est grand, la facilité à disposer un matériel malveillant sur les racks serveurs s’avère plutôt problématique.

Une absence de chiffrement des données

Si les problèmes de sécurité sont légion au niveau du système de missiles balistiques, le rapport pointe également du doigt l’absence de chiffrement pour les données transférées entre systèmes déconnectés.

Pour justifier ceci, les responsables informatiques se sont contentés d’affirmer qu’ils ne disposaient pas des ressources financières suffisantes pour investir dans le matériel adéquat.

Ce rapport n’a pas été beaucoup apprécié par le Ministère de la Défense Américain qui voit là son image considérablement ternie, tant les problèmes de cybersécurité sur des systèmes aussi importants pour la sécurité nationale sont nombreux.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*