Tech & internet / Monde

Le département d’État américain se protège trop souvent avec de simples mots de passe

Temps de lecture : 2 min

Un groupe du sénat alerte Mike Pompeo sur les lacunes de sécurité informatique de son département.

Selon une étude, les trois quarts des agences fédérales ne seraient pas suffisamment protégées | Thomas Jensen via Unsplash CC License by
Selon une étude, les trois quarts des agences fédérales ne seraient pas suffisamment protégées | Thomas Jensen via Unsplash CC License by

Nos habitudes de sécurité sur internet sont déplorables, notamment concernant nos mots de passe simplistes, utilisés à l'identique sur tous nos comptes. Malgré les réprimandes de nos connaissances plus douées en informatique, difficile souvent de ne pas privilégier le confort d'une combinaison que l’on connaît sur le bout des doigts à des métodes plus sécurisées.

C’est visiblement aussi le cas des fonctionnaires de l’U.S. State Department, le ministère des Affaires étrangères des États-Unis. Un groupe de Démocrates et de Républicains du Sénat a envoyé une lettre à Mike Pompeo, le ministre qui dirige ce département, pour qu’il mette enfin en place les protocoles de sécurité nécéssaires.

Le gouvernement pas à la hauteur

Cette missive fait suite à des rapports qui estiment que le «Department of State n’est pas à la hauteur des standards de cybersécurité fédéraux» et que «l’approche qui se limite uniquement à une protection via des mots de passe ne suffit pas à protéger les informations sensibles du phishing sophistiqué».

L’un des protocoles dont la mise en place est réclamée est le multi-factor authentication, ou MAF. Ce procédé, appelé «authentification forte» en France, est un système très simple, qui, au lieu de ne demander qu’un mot de passe, requiert deux confirmations par des moyens différents. Par exemple lorsqu’une banque vous demande une confirmation d’achat via un code transmis par SMS. Pourtant assez basique, cette fonctionnalité n’est, selon la lettre des sénateurs et sénatrices, utilisée que par 11% des appareils du département d’État.

Si c’est aujourd’hui le département d’État qui est visé, il semblerait que le manque de sécurité numérique touche tous les échelons du gouvernement. L'Office of Management and Budget, l’équivalent de notre Cour des comptes, estime que les trois quarts des agences fédérales sont «à risques» voire à «hauts risques», en plus de ne pas être préparées à des cyber-attaques d’ampleur. Selon une analyse de SecurityScorecard, le gouvernement américain était même, en 2016, moins bon que n’importe quelle industrie majeure du pays.

Newsletters

Claudia Conway, la star de TikTok qui ébranle la Maison-Blanche

Claudia Conway, la star de TikTok qui ébranle la Maison-Blanche

Connue pour ses vidéos de danse et de chant sur TikTok, la fille de Kellyanne Conway, ex-conseillère de Donald Trump, a été révélée au grand public grâce à son franc-parler en matière de politique.

L'OMS collabore avec Wikipédia contre la désinformation sur le Covid-19

L'OMS collabore avec Wikipédia contre la désinformation sur le Covid-19

L'Organisation mondiale de la santé espère ainsi prévenir une prochaine «infodémie».

Comment la Russie tente d'isoler son internet du reste du monde

Comment la Russie tente d'isoler son internet du reste du monde

Une nouvelle composante de la navigation sur internet est sur le point d'être criminalisée en Russie.

Newsletters