Le Pentagone a demandé à l'armée ainsi qu’à ses sous-traitants de ne pas utiliser de logiciels jugés comme ayant des connexions russes et chinoises, nous apprend le site Defenseone. Ellen Lord, secrétaire adjointe à la Défense et responsable des achats d'armes, a déclaré vendredi dernier que de « hauts fonctionnaires avaient commencé à diffuser une liste de logiciels qui ne respectent pas les normes de sécurité nationale. « Nous avions des problèmes spécifiques qui nous ont amenés à nous concentrer sur ce point », a–t-elle ajouté. « Ce que nous faisons, c'est nous assurer que nous n'achetons pas de produits d'origine russe ou chinois » en précisant « qu’il est souvent difficile de les déterminer à première vue en raison de la prédominance des holdings qui les fabriquent ».
En conséquence, le Pentagone a commencé à dresser une liste il y a environ six mois sur laquelle figurent les entreprises jugées suspectes, et distribuée aux acheteurs des logiciels de l'armée. A présent, l’institution collabore avec les trois principales associations professionnelles de l'industrie de la défense - l'Association des industries aérospatiales, l'Association industrielle de la défense nationale et le Conseil des services professionnels - pour alerter les sous-traitants quels que soient leur taille. Ellen Lord a également déclaré que le ministère de la Défense collaborait avec les services de renseignement pour identifier « les entreprises qui ne fonctionneraient pas d'une manière conforme à ce que nous avons comme standard à la défense ».
Les services de renseignement américains inquiets
Les services de renseignement sont de plus en plus préoccupés par les entités étrangères qui compromettent les logiciels américains. Cette activité compromettante peut prendre plusieurs formes, comme le décrit un nouveau rapport du National Counterintelligence and Security Center, dont une version non classifiée a été publiée ce jeudi. Il y est notamment indiqué que des entreprises chinoises ont investi avec empressement dans les start-ups américaines qui travaillent dans l'intelligence artificielle. Le document note également que les entreprises américaines qui souhaitent vendre des logiciels à l'étranger sont souvent tenues d'autoriser les services de renseignement étrangers à examiner leur code source. Cela peut permettre aux gouvernements étrangers de découvrir des vulnérabilités qui pourraient être exploitées plus tard. Les récentes lois chinoises - y compris les lois sur la sécurité nationale et la cybersécurité - fournissent à Beijing une base juridique pour contraindre les sociétés technologiques opérant en Chine à coopérer avec les services de sécurité chinois », souligne également le document. Ces lois sont également appliquées en Russie.
En juin dernier, Reuters a révélé qu'IBM, Cisco et l’allemand SAP avaient permis au FSB, un service de renseignement russe, d'examiner le code source clé de divers logiciels. Quelques mois plus tard en octobre, l'agence de presse a indiqué que le processus avait été étendu à ArcSight (passé du giron d'HPE à Microfocus en septembre 2017), décrit comme un « centre nerveux de cybersécurité utilisé par une grande partie de l’armée américaine, alertant les analystes lorsqu'il détecte que des systèmes informatiques ont été attaqués ».
De l'intérêt d'utiliser des logiciels libres dont le code est ouvert...
Signaler un abus