Pour 68 dollars sur eBay, ils ont obtenu des données militaires sensibles

27 décembre 2022 à 17h00
4
armée innovation
Pexels

Des experts allemands ont pu acquérir plusieurs appareils militaires américains de collecte de données biométriques.

Et des informations extrêmement sensibles concernant des soldats américains ainsi que des collaborateurs irakiens ou afghans étaient présentes dans ces machines, achetées pour presque rien.

68 dollars pour les données de 2 632 personnes

À l'origine de cette découverte, l'organisation allemande de hackers Chaos Computer Club. Cette dernière, mise au courant que les talibans avaient acquis plusieurs appareils de collectes de données biométriques, a voulu connaître le genre de données sensibles stockées dans ces instruments.

Elle a ainsi pu acheter sur eBay, 6 de ces appareils utilisés durant les guerres d'Irak et d'Afghanistan, pour moins de 200 dollars en moyenne. Et les découvertes ont été étonnantes. Sur l'un d'eux, obtenu pour 68 dollars, le chercheur en sécurité Matthias Marx a pu accéder aux informations de 2 632 personnes comprenant nom, nationalité, photographie, empreintes digitales et scan de l'iris.

La plupart des individus identifiés étaient selon le New York Times des terroristes ou des personnes recherchées. Mais le profil de citoyens locaux ayant travaillé avec les États-Unis était aussi disponible dans le dispositif. Les mettant de facto en danger.

Des militaires américains aussi présents

Et si ces appareils étaient d'abord destinés à vérifier l'identité des locaux et des étrangers entrant dans les bases militaires américaines, et à identifier des insurgés, les données biométriques de militaires américains sont aussi restées dans la machine.

Les analystes ont en effet retrouvé les données de plusieurs membres de l'armée US au sein d'un second engin. L'un d'eux a même pu être contacté par les journalistes du New York Times. Et il a pu confirmer que les données étaient probablement les siennes, et qu'elles avaient dû être collectées à l'époque où il occupait un poste de spécialiste des renseignements dans la Marine. D'après lui, ses données et celles de ses collègues auraient été enregistrées durant un programme d'entraînement militaire.

D'après la Defense Logistics Agency, ces systèmes n'auraient jamais dû être vendus librement. Pire, comme le fait remarquer Thierry Marx, les informations sensibles étant présentes dans une carte mémoire, il aurait suffi de la détacher puis de la détruire pour effacer les informations. Steward Baker, un ancien fonctionnaire de la sécurité nationale interviewé par le journal américain s'est dit inquiet par cette découverte : « c'est un désastre pour les gens dont les données ont été exposées. Dans le pire des cas, les conséquences peuvent être fatales ».

Vous utilisez Google Actualités ? Suivez Clubic pour ne rien rater de l'actu tech ! google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

cirdan
« Pire, comme le fait remarquer Thierry Marx »<br /> Quelle salade, chef !<br /> Sinon il s’agit plutôt de Matthias, pas de notre cuisinier national de Thierry, mais l’acte manqué est assez révélateur de la période de Noël
Daeneroc
Mais que font Carrie Mathison et Saul Berenson
ayaredone
On peut toujours mettre en place 1 milliard de normes de sécurité, de protocoles etc… l’erreur humaine sera toujours une faille impossible à colmater
Petinikola
A l’armée pour détruire le matériel sensible avant de « se replier en bon ordre », j’ai appris à utiliser des pots thermiques, ils n’ont pas du avoir la dotation ou les ordres…
Voir tous les messages sur le forum