La nomination de Tulsi Gabbard à la tête du renseignement américain se retrouve éclaboussée par une révélation embarrassante : pendant plusieurs années, elle aurait réutilisé le même mot de passe faible sur de multiples comptes personnels. Cette négligence, désormais rendue publique par des fuites de données, interroge sévèrement sur la culture de cybersécurité chez les hauts responsables publics. Cette révélation, qui fait suite à sa participation à une discussion de groupe sur Signal au cours de laquelle des détails sensibles d'une opération militaire ont été involontairement communiqués à un journaliste, soulève de nouvelles questions sur les pratiques de sécurité du chef des services d'espionnage américains.Contexte
Selon un nouveau rapport, la directrice du renseignement national, Tulsi Gabbard, a utilisé pendant des années le même mot de passe pour des comptes en ligne distincts.
Avant de prendre la tête de la communauté du renseignement, Tulsi Gabbard utilisait le même mot de passe pour plusieurs adresses électroniques et comptes en ligne lorsqu'elle siégeait au Congrès, notamment au sein des commissions des services armés et de la sécurité intérieure de la Chambre des représentants, a rapporté Wired. Cette révélation suggère que Gabbard, qui supervise aujourd'hui 18 organisations de renseignement, n'a pas respecté les meilleures pratiques de sécurité en ligne pendant des années.
Ce rapport intervient quelques mois après qu'il a été révélé qu'elle était l'un des responsables de Trump impliqués dans la discussion de groupe dite « Signalgate », au cours de laquelle les frappes militaires américaines contre les rebelles houthis au Yémen ont été discutées. Signal n'est pas approuvé par le Pentagone pour la discussion d'informations sensibles.
Une faille humaine au sommet du renseignement
Dans l’univers de la cybersécurité, la répétition d’un mot de passe — surtout s’il est faible — est considérée comme l’un des péchés capitaux de l’hygiène numérique. Or, selon des archives divulguées récemment sur des forums spécialisés, Tulsi Gabbard, ex-députée et désormais directrice du renseignement national des États-Unis (ODNI), aurait utilisé pendant des années (de 2012 à 2018) le même mot de passe pour plusieurs de ses comptes personnels.
Les informations, extraites d’anciens fuites de données, semblent authentiques, bien que les services de renseignement n’aient pas officiellement confirmé leur véracité. Ce que ces révélations mettent en lumière, ce n’est pas simplement un mot de passe mal géré — c’est le potentiel d’une compromission plus vaste et la démonstration éclatante d’un manque de rigueur en matière de sécurité personnelle, à une époque où le cyberespionnage est omniprésent.
Les mots de passe de Gabbard ont été examiné par WIRED a l'aide des bases de données de documents divulgués en ligne créées par les entreprises de renseignement open-source District 4 Labs et Constella Intelligence. Gabbard a siégé au Congrès de 2013 à 2021, période durant laquelle elle a siégé à la commission des services armés, à son sous-comité sur le renseignement et les opérations spéciales, et à la commission des affaires étrangères, ce qui lui a permis d'avoir accès à des informations sensibles. Des documents provenant de brèches montrent que pendant une partie de cette période, elle a utilisé le même mot de passe pour plusieurs adresses électroniques et comptes en ligne, en violation des meilleures pratiques bien établies en matière de sécurité en ligne. Il faut préciser cependant que rien n'indique qu'elle ait utilisé ce mot de passe sur des comptes gouvernementaux.
Deux collections d'enregistrements violés publiées en 2017 (mais dont le vol remonte à une date antérieure inconnue), connues sous le nom de « combolistes », révèlent un mot de passe utilisé pour un compte de messagerie associé à son site web personnel ; ce même mot de passe, selon une « comboliste » publiée en 2019, a été utilisé avec son compte Gmail. Ce même mot de passe a été utilisé, selon des documents datant de 2012, pour les comptes Dropbox et LinkedIn associés à l'adresse électronique liée à son site web personnel. Selon des documents datant de 2018, elle l'a également utilisé pour un compte MyFitnessPal associé à une adresse électronique me.com et pour un compte HauteLook, un site de commerce électronique aujourd'hui disparu qui appartenait à l'époque à Nordstrom.
Les enregistrements de ces violations sont disponibles en ligne depuis des années
Les enregistrements de ces violations sont disponibles en ligne depuis des années et sont accessibles dans des bases de données commerciales.
Le mot de passe associé à tous les comptes en question comprend le mot « shraddha », qui semble avoir une signification personnelle pour Gabbard : Au début de l'année, le Wall Street Journal a rapporté qu'elle avait...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.