Etats-Unis: de nombreux emails militaires accessibles en ligne à cause d’un oubli de mot de passe

C’est ce qui s’appelle une boulette. Comme le rapporte le média américain TechCrunch, une très large quantité de mails internes à l’USSOCOM (un département consacré aux forces spéciales qui compte 70.000 personnes) a été librement accessible en ligne pendant deux semaines. Au total, ce sont 3 téraoctets de messages potentiellement sensibles qui ont été dépourvus de toute sécurité. Soit l’équivalent en volume d’une cinquantaine d’iPhone 64 Go.

Erreur de configuration

La faille a été découverte par Anurag Sen, un chercheur en cybersécurité, au début du mois de février. Elle a finalement été corrigée ce 20 février par les autorités américaines, plus de 24 heures après qu’elles ont été averties par les journalistes de TechCrunch.

Selon Anurag Sen, l’origine de cet incident est une simple erreur de configuration de serveur, probablement humaine: un membre de l’équipe informatique du Pentagone aurait tout simplement oublié de protéger le système par un mot de passe. Chaque internaute disposant de l’adresse IP du serveur pouvait ainsi accéder à l’ensemble des mails.

Selon TechCrunch, les échanges datent de plusieurs années, mais contiennent de nombreuses informations personnelles sur des militaires. Si des données très sensibles sont concernées, aucun document classifié ne semble mis en cause.

L’USSOCOM, qui a ouvert une enquête à ce sujet, assure qu’à ce stade aucune intrusion - autre que celle du chercheur Anurag Sen - n’a été détectée. Le Pentagone n’a toutefois pas souhaité préciser s’il avait un moyen de s’assurer qu’aucune copie de ces données n’a eu lieu.