Jeudi, le Bureau de l'inspecteur général du ministère américain de la Défense (DoD) a publié un rapport d'inspection des appareils électroniques fournis par le gouvernement. Et les conclusions ne sont pas bonnes. Du moins, elles ont révélé un mauvais usage de ces appareils. L'enquête a examiné le magasin d'applications spécial du DoD et a trouvé un nombre non divulgué d'applications non approuvées, et a déterminé que les employés sont en mesure d'accéder à toutes les applications qu'ils veulent sur les appareils du gouvernement par le biais des magasins d'applications ordinaires disponibles pour les consommateurs.
La liste de ce que les employés du DoD téléchargent en dépit des interdictions comprend des applications de rencontre, des applications de drones chinois, des réseaux privés virtuels (VPN) tiers, des applications de cryptomonnaies, des jeux et des applications liées à des systèmes de marketing multiniveaux. Selon le rapport, c'est un problème, car de nombreuses applications peuvent collecter des données personnelles sur les smartphones à l'insu de l'utilisateur. Dans certains cas, les applications peuvent aussi être secrètement malveillantes et détourner un appareil pour contrôler la caméra et le microphone ou extraire des données du GPS.
Certaines des applications trouvées sur les téléphones de service du personnel du Pentagone présentent "des risques connus de cybersécurité, des risques de sécurité opérationnelle, et bien d'autres risques. « Le personnel mène des activités officielles sur ses appareils mobiles du DoD en utilisant des applications mobiles en violation des politiques fédérales et du DoD en matière de messagerie électronique et de conservation des documents. Les employés du DoD téléchargent des applications qui pourraient présenter des risques opérationnels et de cybersécurité pour les informations et les systèmes d'information du DoD », explique le rapport.
L'inspecteur général prévient également que des employés ont téléchargé des applications qui "nécessitent un accès à la liste de contacts, aux données de localisation et à la bibliothèque de photos d'un utilisateur". Selon l'inspecteur, ces données pourraient révéler des informations militaires sensibles. Le rapport a énuméré plusieurs catégories d'application, mais s'est abstenu de nommer les applications. Cela dit, il note que le personnel du Pentagone a été trouvé en train d'utiliser des applications pour des services de streaming vidéo, de fantasy football, de rencontres, et pour la "création de vidéos courtes", une référence possible à TikTok.
En décembre, le président Biden a signé un décret interdisant TikTok sur les appareils gouvernementaux, craignant que le gouvernement chinois ne fasse pression sur l'application pour espionner les Américains. Dans d'autres cas, les employés du Pentagone ont utilisé des applications de messagerie électronique non gérées pour mener des activités officielles, ce qui constitue une violation des politiques fédérales de conservation des documents. L'enquête a également révélé que le personnel utilisait des applications d'un fabricant de drones chinois, un acte que le ministère de la Défense a interdit en 2018 pour des raisons de cybersécurité.
Le rapport n'a pas nommé ce fabricant de drones chinois, mais plusieurs sources indiquent qu'il pourrait s'agir de DJI, le leader mondial des drones commerciaux. Le DoD interdit l'utilisation de drones commerciaux, et les appareils et applications de DJI sont spécifiquement interdits dans tout le gouvernement en raison des risques pour la sécurité et du soutien présumé de l'entreprise à Pékin. En outre, selon le rapport, l'utilisation de VPN tiers non approuvés est particulièrement alarmante. Les VPN sont censés établir une connexion sécurisée entre votre appareil et l'Internet en acheminant tout votre trafic via un serveur externe, qui masque les données.
Cependant, l'entreprise qui exploite le VPN peut théoriquement intercepter toutes les informations en provenance ou à destination de votre appareil, ce qui représente un risque important pour les employés fédéraux qui traitent des informations sensibles. Le rapport mentionne l'utilisation de VPN non autorisés, mais n'entre pas dans le détail du problème ou des solutions possibles. Le rapport est expurgé des noms des applications spécifiques et du nombre d'applications en question. Mais d'après les indices contextuels et la taille des rédactions, il est clair que les applications se comptent par centaines au moins, voire par milliers.
De nombreuses autres références expurgées ou vagues sont également faciles à interpréter, comme l'exemple de TikTok ci-dessus. Le rapport de l'inspecteur général attribue l'utilisation non autorisée d'applications à l'absence d'une politique globale en matière d'appareils et d'applications mobiles au sein du DoD. De plus, au moins certains départements militaires américains n'ont fourni aucune formation au personnel sur l'utilisation acceptable des applications. Le rapport ajoute que les employés du Pentagone ne peuvent pas facilement identifier quelles applications mobiles sur leurs appareils ont été approuvées pour les activités officielles du ministère.
Le rapport indique que le Pentagone tente de lutter contre ce problème. Il s'agit notamment de retirer l'accès à l'App Store aux membres du personnel "sans besoin justifié" et de supprimer les applications considérées comme un risque pour la sécurité des appareils mobiles du gouvernement. Le rapport propose également plusieurs recommandations sur la manière de résoudre le problème.
Sources : Bureau de l'inspecteur général du ministère américain de la Défense, Rapport de l'étude (PDF)
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
Les législateurs américains veulent interdire TikTok sur les appareils du gouvernement, afin que la Chine ne puisse l'utiliser pour la censure et l'espionnage
Un commissaire de la FCC déclare que le gouvernement américain devrait interdire TikTok, les actions de Meta et de Snap ont grimpé en flèche après cette déclaration
Les États-Unis interdisent TikTok sur les appareils gouvernementaux en vertu de la loi sur les dépenses adoptée par le Congrès, TikTok est toujours menacé d'interdiction sur le marché américain
Les législateurs américains présentent un projet de loi bipartisane visant à interdire TikTok aux États-Unis, la pression monte contre TikTok considéré comme un outil de surveillance de Pékin