Developpez.com - Rubrique Sécurité

Le Club des Développeurs et IT Pro

France : l'armée tweete une photo dans laquelle apparaît un mot de passe en clair,

L'utilisation de Windows 7 par l'armée serait plus grave encore, qu'en pensez-vous ?

Le 2021-06-10 10:51:53, par Bruno, Chroniqueur Actualités
Lors d’une communication menée par le community manager de l’armée française sur Twitter, un mot de passe a été rendu public. En effet, le compte officiel de l'état-major des armées françaises a partagé sur Twitter une photo révélant un mot de passe utilisé lors d’exercices effectués par un « état-major ». Le mot de passe était bien affiché en clair. La bourde de l’armée française, s’est déroulée durant la journée du 8 juin 2021, un tweet accompagné d'une photo a été posté par le compte officiel de l'État-major pendant quelques minutes avant sa suppression.

Alerté par un étudiant de l'ENS de Lyon, le compte Twitter de l'état-major aurait retiré le tweet, avant de le republier tel quel, puis de l'effacer une seconde fois. La suppression est arrivée un peu tard pour l’armée, car un utilisateur du réseau social Twitter avait déjà effectué une capture d'écran du tweet. Étrangement, malgré la suppression du tweet sur le réseau social, dans un article publié sur le site officiel du ministère des Armées, on retrouve la même photo. L’article du ministère des Armées auquel il renvoyait n'a pas été modifié dans la foulée.


L'article explique que l’objectif était de « faire travailler ensemble tous les intervenants, sur tous les échelons de commandement, dans des simulations d'attentats pouvant avoir des conséquences ». L’article révèle que la mission de protection du territoire est globale et interarmées. Elle comprend les militaires de l’opération Sentinelle et les postures permanentes de sûreté aérienne et de sauvegarde maritime, auxquelles s’ajoutent les missions ponctuelles de service public destinées à porter secours aux populations.

Les internautes se livrent à cœur joie a tous types de commentaires. Si cette bourde de l’armée ne cesse de susciter railleries et consternation au sein de l'opinion publique nationale et internationale, de nombreuses langues se délient pour indiquer que le fait d’utiliser Windows est aussi un problème. Si l'on en croit du moins la réaction de cet internaute sur la toile. « Le fait d’utiliser Windows est aussi un problème. Un logiciel développé par une entreprise dont le pays est passé maître en extra-territorialité de son droit national condamne obligatoirement la France a une ingérence extérieure », commente l’internaute anonyme. « Tout le monde se focalise sur le mot de passe, mais on peut aussi voir que l’armée utilise encore Windows 7… Peut-être plus grave ? »

L’avis de cet internaute peut sembler pertinent. Rappelons que, le mois dernier, la France a choisi Google et Microsoft deux entreprises américaines pour la protection de ces données sensibles. « Certaines des données les plus sensibles de l'État français et des entreprises peuvent être stockées en toute sécurité en utilisant la technologie cloud développée par Google et Microsoft, si elle est concédée à des entreprises françaises », a déclaré le Gouvernement français le mois dernier.

Avec cette réorientation de sa stratégie sur le cloud de confiance, le Gouvernement aurait compris qu’il était impossible de créer des géants à la Française capables de rivaliser avec les Américains et les Chinois. « Nous avons décidé que les meilleures entreprises, je pense notamment à Microsoft ou Google pourraient concéder des licences sur tout ou partie de leur technologie à des entreprises françaises », a déclaré Bruno Le Maire lors d'une conférence de presse.

Pour revenir à la boulette de l’armée française, il est impossible en l’état actuel des choses d’établir les responsabilités, mais, étant donné qu’il s’agissait d’un travail interministériel, les responsabilités pourraient bien être partagées.

Et vous ?

Que pensez-vous de cette erreur de l'armée française ? Grossière ou non ?

Windows semble être le système d'exploitation déployé sur certaines machines de cette organisation. Selon vous, cela pose-t-il un problème ?

Voir aussi :

93 % des Français utilisent des mots de passe faibles, d'après une enquête d'Avast, qui met la lumière sur les pratiques des Français en la matière

France : les hackers de la gendarmerie auraient une arme secrète contre le chiffrement, qui serait en service depuis environ un an

France : le refus de fournir un code de déverrouillage de téléphone aux autorités peut constituer une infraction, s'il est prouvé que ce dernier a un impact sur le chiffrement des données du terminal

La France choisit Google et Microsoft pour la protection des données sensibles, Bruno Le Maire, Amélie de Montchalin et Cédric O ont présenté la stratégie nationale pour le cloud
  Discussion forum
17 commentaires
  • gabriel21
    Membre chevronné
    Envoyé par Ryu2000
    Il faudrait s'émanciper du software et du hardware US.
    Le problème c'est qu'il est extrêmement compliqué de concevoir notre propre hardware et software, ça couterait des centaines de milliards pour qu'au final les USA infiltrent le truc et que tous les efforts n'aient servi à rien. Il faut juste accepter que les services US aient accès à l'intégralité des données sensible de tous les pays du sous continent européen.
    Le problème n'est ni financier, ni technique, ni logiciel, mais politique. Depuis qu'un certain Chirac a réintégré la France dans le commandement opérationnel de l'OTAN, tous les systèmes non Windows ont été supprimé ou bien sont en cours de l'être. Au début des année 2010, la marine possédait beaucoup de serveurs sous Linux ou Unix. La plupart ont été débarqué sous pression politique. Des programmes qui ont coûté beaucoup d'argents aux contribuables ont été lancé, pour migrer certains applicatif du monde Unix/Linux vers Windows. Dans certains cas, il a même fallu multiplié par deux le nombre de serveurs nécessaire pour rendre le même service, ce qui impliqué un coût d'achat bien plus élevé, un coût d'entretien et une consommation électrique supérieur( et on nous bassine avec l'écologie).
    Envoyé par Ryu2000
    Il est possible de développer un OS basé sous linux, mais par contre pour ce qui est des histoires de processeurs, de carte mères, etc, c'est une autre histoire. (Nokia et Ericsson fabriquent probablement du matériel réseau comme des switchs ou des routeurs, mais les USA ont l'air d'avoir infiltré le truc)
    Plusieurs de nos société d'armement sont tout a fait capable de fabriquer des composants électronique et elle le font pour un certain nombre de matériel qui utilisent des systèmes informatique, mais qui s'approche plus de l'électronique embarqué que de l'informatique bureautique. Et quand bien même, les processeurs seraient moins efficace que ceux des américains, il en reste que pour la majorité des utilisations ce serait suffisant. Les chromebook, epc et compagnie non pas des configurations énormes mais sont largement suffisant pour la bureautique.
    le 10/06/2021 à 12:23
  • Cpt Anderson
    Membre émérite
    Je pense que plus le temps passe, plus la France se ridiculise aux yeux du monde : en abandonnant sa souveraineté, en vendant tout son savoir faire à tout le monde et en perdant des compétences vitales pour son fonctionnement, on en vient à utiliser du hardware us, des software us. Le tout piloté par des gens non qualifiés. Nos "alliés" doivent se régaler à récupérer nos données confidentielles, ils doivent bien se marrer de nous de l'autre coté de l'atlantique.

    Vivement quelqu'un qui remette un peu d'ordre dans tout ce bordel, au risque de prendre quelques claques dans les années à venir.
    le 10/06/2021 à 16:53
  • fmartini
    Membre actif
    Envoyé par Ryu2000
    Il faudrait s'émanciper du software et du hardware US.
    Le problème c'est qu'il est extrêmement compliqué de concevoir notre propre hardware et software, ça couterait des centaines de milliards pour qu'au final les USA infiltrent le truc et que tous les efforts n'aient servi à rien. Il faut juste accepter que les services US aient accès à l'intégralité des données sensible de tous les pays du sous continent européen.
    N'importe quelle thèse random, de n'importe quel doctorant pas terrible est aspiré par la surveillance US (on sait jamais, dans le tas, il y a peut-être un truc intéressant).

    Il est possible de développer un OS basé sous linux, mais par contre pour ce qui est des histoires de processeurs, de carte mères, etc, c'est une autre histoire. (Nokia et Ericsson fabriquent probablement du matériel réseau comme des switchs ou des routeurs, mais les USA ont l'air d'avoir infiltré le truc)
    Ce serait bien que l'armée se passe de Windows, mais ça ne changerait peut-être pas grand chose.
    A noté que la gendarmerie nationale bénéficie déjà de sa propre distribution Linux --> Gendbuntu, qui est basé sur une release LTS d'Ubuntu.
    Je pense que l'utilisation de Windows dans les autres forces armées est une décision politique. Issue certainement d'un ou plusieurs contrats très coûteux.
    le 10/06/2021 à 16:19
  • gabriel21
    Membre chevronné
    Envoyé par sergio_is_back
    Ton raisonnement est peut être simplifié à l’extrême : En France, la gendarmerie est une composante de l'armée de terre, elle peut même être envoyée au combat si nécessaire en cas de guerre. Et ça ne pose de problème qu'elle utilise des PC et des serveurs Linux exclusivement.
    J'y vois donc pour ma part, un intense lobbying de M$ et des divers éditeurs logiciels, en lien avec les fournisseurs d'armement auprès des décideurs de tout poil et de toutes tendances politiques confondues...
    Pas un raisonnement, mais ma propre expérience. J'ai quitté la marine en 2013. Et la bascule était sur le point d'être terminée, sauf pour une composante, où une dérogation de 5 ans avait été accordée en attente d'une solution alternative sous Windows développé à l'époque par plusieurs entreprises d'armements. Je sais pas ce que cela à donner. L'interopérabilité -- avec installations des versions américaines des logiciels Microsoft -- avec l'OTAN était le leitmotiv du général de la DIRISI de l'époque qui était venu nous expliqué en personne à nous autres administrateur Linux - Unix, pourquoi l'armée passait sous Windows et office, mettant ainsi un terme au programme marine, en partenariat avec les industries d'armement, qui aurait du aboutir à la même choses que la gendarmerie. Cette dernière est certes une composante militaire, ce qui nous coûte très chère tous les ans à cause de l'amende européenne pour quadrillage du territoire par une police militaire, elle en reste quand même très cloisonnée entre la branche terre, marine, air et celle des collectivités territoriales -- représentant le gros des effectifs -- qui est mise à disposition du ministère de l’intérieur qui en a le commandement opérationnel. Le général qui commande la gendarmerie quand à lui n'est que l'autorité organisationnel. Les trois autres branches étant chargé d'une partie de la protections des bases de défense et de l'encadrement de nos militaires déployés sur les théâtres d'opérations, avec parfois des missions de maintien de la paix civile dans le cadre d'intervention de l'ONU. Mais elle n'a pas vocations à servir d'infanterie, même en cas de guerre.
    Si moi j'étais militaire, plusieurs collègues, civil de la défense, ont préféré quitter le ministère et continuer à faire du Linux - Unix dans le privé.
    le 10/06/2021 à 18:16
  • kain_tn
    Expert éminent
    Envoyé par fmartini
    A noté que la gendarmerie nationale bénéficie déjà de sa propre distribution Linux --> Gendbuntu, qui est basé sur une release LTS d'Ubuntu.
    Je pense que l'utilisation de Windows dans les autres forces armées est une décision politique. Issue certainement d'un ou plusieurs contrats très coûteux.
    Oui, c'était les contrats avec Microsoft Irlande, qui avaient fait couler beaucoup d'encre à l'

    Envoyé par Ryu2000

    Il y a eu la même histoire avec Microsoft et l'Allemagne, non ?
    À un moment donné tous les postes sont passés sous Windows, ou un truc comme ça.
    À Munich, oui.

    Envoyé par gabriel21
    L'interopérabilité -- avec installations des versions américaines des logiciels Microsoft -- avec l'OTAN était le leitmotiv du général de la DIRISI de l'époque qui était venu nous expliqué en personne à nous autres administrateur Linux - Unix, pourquoi l'armée passait sous Windows et office, mettant ainsi un terme au programme marine, en partenariat avec les industries d'armement, qui aurait du aboutir à la même choses que la gendarmerie.
    C'est quand même complètement dingue. On favorise les préférences des utilisateurs plutôt que la sécurité nationale... Dans une entreprise privée, je veux bien mais là, c'est fou.
    Ton histoire me rappelle le coup des téléphones portables Français développés à grands frais pour nos hommes politiques, avec à priori des dispositifs pour ne pas être écoutés, et eux ne les utilisaient pas et passaient sous iPhone...
    le 10/06/2021 à 22:35
  • QBasic
    Membre à l'essai
    Le pire c'est qu'il existe des solutions 100% françaises de qualité pour le stockage et la sécurisation des mots de passe, comme Hoplite Key Manager... Par contre les mecs d'Hoplite prennent la sécurité au sérieux, c'est pas dit que ça marche sur un OS obsolète et troué comme Windows 7 !
    le 10/06/2021 à 23:23
  • Fagus
    Membre expert
    Envoyé par Ryu2000
    Il faudrait s'émanciper du software et du hardware US.
    Le problème c'est qu'il est extrêmement compliqué de concevoir notre propre hardware et software, ça couterait des centaines de milliard...
    Il y a l'open source aussi. C'est ce qui est fait pour Clip OS 5 l'OS open source de l'administration française (lesquelles ?) qui est un linux durci, en bêta.
    Pour les processeurs, on peut sans doute fabriquer des puces pas très rapides (ARM comme les processeurs russes ? RISK ?) mais les fonderies sont trop chères pour produire quelque chose qui ressemble au dernier Intel ou AMD.
    Encore faut-il le vouloir. Dans l'armement français par ex, les microcontrôleurs et composants d'après ce que j'ai compris sont français ou européens.
    le 11/06/2021 à 10:53
  • Ryu2000
    Membre extrêmement actif
    Envoyé par Bruno
    Les internautes se livrent à cœur joie a tous types de commentaires. Si cette bourde de l’armée ne cesse de susciter railleries et consternation au sein de l'opinion publique nationale et internationale, de nombreuses langues se délient pour indiquer que le fait d’utiliser Windows est aussi un problème. Si l'on en croit du moins la réaction de cet internaute sur la toile. « Le fait d’utiliser Windows est aussi un problème. Un logiciel développé par une entreprise dont le pays est passé maître en extra-territorialité de son droit national condamne obligatoirement la France a une ingérence extérieure », commente l’internaute anonyme. « Tout le monde se focalise sur le mot de passe, mais on peut aussi voir que l’armée utilise encore Windows 7… Peut-être plus grave ? »
    Il faudrait s'émanciper du software et du hardware US.
    Le problème c'est qu'il est extrêmement compliqué de concevoir notre propre hardware et software, ça couterait des centaines de milliards pour qu'au final les USA infiltrent le truc et que tous les efforts n'aient servi à rien. Il faut juste accepter que les services US aient accès à l'intégralité des données sensible de tous les pays du sous continent européen.
    N'importe quelle thèse random, de n'importe quel doctorant pas terrible est aspiré par la surveillance US (on sait jamais, dans le tas, il y a peut-être un truc intéressant).

    Il est possible de développer un OS basé sous linux, mais par contre pour ce qui est des histoires de processeurs, de carte mères, etc, c'est une autre histoire. (Nokia et Ericsson fabriquent probablement du matériel réseau comme des switchs ou des routeurs, mais les USA ont l'air d'avoir infiltré le truc)
    Ce serait bien que l'armée se passe de Windows, mais ça ne changerait peut-être pas grand chose.
    le 10/06/2021 à 11:47
  • sergio_is_back
    Expert confirmé
    Envoyé par Bruno

    Windows semble être le système d'exploitation déployé sur certaines machines de cette organisation. Selon vous, cela pose-t-il un problème ?
    La où cela peut effectivement poser problème c'est que c'est le système le plus ciblé par les hackers donc la moindre MAJ de sécurité oubliée (ou volontairement, non appliquée pour des causes diverses et variées) peut avoir des conséquences.
    De plus Windows n'a jamais brillé sur l'aspect sécurité, c'est le moins que l'on puisse dire...

    Après deux choses : soit les postes de travail ne sont que de simples terminaux d'affichage et d'interaction avec des serveurs et les données et applications importantes sont sur des serveurs sécurisés, soit les postes Windows servent à faire tourner des logiciels critiques et là dans une organisation de défense ça vite devenir catastrophique.

    Envoyé par gabriel21
    Le problème n'est ni financier, ni technique, ni logiciel, mais politique. Depuis qu'un certain Chirac a réintégré la France dans le commandement opérationnel de l'OTAN, tous les systèmes non Windows ont été supprimé ou bien sont en cours de l'être. Au début des année 2010, la marine possédait beaucoup de serveurs sous Linux ou Unix. La plupart ont été débarqué sous pression politique. Des programmes qui ont coûté beaucoup d'argents aux contribuables ont été lancé, pour migrer certains applicatif du monde Unix/Linux vers Windows. Dans certains cas, il a même fallu multiplié par deux le nombre de serveurs nécessaire pour rendre le même service, ce qui impliqué un coût d'achat bien plus élevé, un coût d'entretien et une consommation électrique supérieur( et on nous bassine avec l'écologie).
    Ton raisonnement est peut être simplifié à l’extrême : En France, la gendarmerie est une composante de l'armée de terre, elle peut même être envoyée au combat si nécessaire en cas de guerre. Et ça ne pose de problème qu'elle utilise des PC et des serveurs Linux exclusivement.
    J'y vois donc pour ma part, un intense lobbying de M$ et des divers éditeurs logiciels, en lien avec les fournisseurs d'armement auprès des décideurs de tout poil et de toutes tendances politiques confondues...
    le 10/06/2021 à 17:24
  • gabriel21
    Membre chevronné
    Envoyé par tanaka59
    Je me disais bien qu'il existe un loi en ce sens ... La Belgique a entamé une transition police / armée dans les années 1990/2000. Lol , la France paye encore bêtement une taxe
    Disons que c'est un peu plus compliqué que ça.
    Par son statut militaire, la gendarmerie n'a pas le droit de manifester ni d'avoir de syndicat. Pratique quand la situation échappe au politique et que les syndicats de police déclare la guerre au ministre de l'intérieur. Même si en ce moment, même la grand muette (l'armée) commence à ouvrir sa gueule... De plus l'usage des armes à feu n'est pas le même pour les gendarmes et les policiers. Et puis financièrement, avoir des gens payés à la journée et non pas à l'heure réduit le budget et je ne suis pas persuadé que l'amende de UE soit plus chère que le coût globale de passer les gendarmes sous statut policiers, avec droits et primes... Du coup, il y a plus d'avantage de payer l'amende que d'obéir... Bienvenue en France, et pas seulement républicaine, sous la monarchie nous avions déjà cette mentalité, ce qui rend le pays difficilement gouvernable (avec l'idée que seule la bureaucratie gouverne) et ceci quel que soit le régime et fait que quand ça saute, c'est pas beau à voir...
    Je ne comparerais pas à la Belgique, vu que je ne connais pas grand chose, à part la guerre interne entre Wallons et Flamands et que la pseudo-monarchie belge possède plusieurs records de gouvernance sans gouvernent du fait de la querelle interne...
    le 13/06/2021 à 18:36
  Poster une réponse