Le système de communication sur le champ de bataille Anduril & Palantir présente un « risque très élevé » en raison d'importants problèmes et vulnérabilités

Selon un mémo de l'armée américaine

Le système de communication sur le champ de bataille Anduril & Palantir présente un « risque très élevé » en raison d'importants problèmes et vulnérabilités, selon un mémo de l'armée américaine

Un récent mémo interne de l'armée américaine a qualifié le système de communication sur le champ de bataille de nouvelle génération, développé par les innovateurs de la Silicon Valley Anduril et Palantir, de « très risqué » en raison d'importants problèmes et vulnérabilités « fondamentaux en matière de sécurité ». Cette évaluation jette une ombre sur les efforts de modernisation essentiels pour le réseau de l'armée, malgré les promesses des entreprises d'une technologie de défense plus rapide, plus sophistiquée et moins coûteuse.

Anduril est une entreprise américaine spécialisée dans les technologies de défense, notamment les systèmes autonomes. Elle a été cofondée en 2017 par l'inventeur et entrepreneur Palmer Luckey et d'autres associés. Anduril a pour objectif de vendre au ministère américain de la Défense des systèmes intégrant l'intelligence artificielle (IA) et la robotique. Les principaux produits d'Anduril comprennent des systèmes aériens sans pilote (UAS) et des contre-UAS (CUAS), des systèmes de surveillance autonomes semi-portables et des logiciels de commandement et de contrôle en réseau.

Palantir Technologies inc. est une société d'analyse de données cofondée en 2004 par le milliardaire américain Peter Thiel. Basée à Denver, dans le Colorado, l'entreprise se concentre de plus en plus sur le développement de technologies militaires, principalement des systèmes basés sur l'IA et l'apprentissage automatique. En mars 2024, l'entreprise a annoncé avoir remporté un contrat pour le développement et la livraison du système de station au sol TITAN, la capacité de détection profonde de prochaine génération de l'armée. L'annonce indique que le contrat a été attribué à sa filiale Palantir USG inc.

Un récent mémo interne de l'armée américaine a qualifié le système de communication sur le champ de bataille de nouvelle génération, développé par les innovateurs de la Silicon Valley Anduril et Palantir, de « très risqué » en raison d'importants problèmes et vulnérabilités « fondamentaux en matière de sécurité ». Cette évaluation jette une ombre sur les efforts de modernisation essentiels pour le réseau de l'armée, malgré les promesses des entreprises d'une technologie de défense plus rapide, plus sophistiquée et moins coûteuse.


La note, datée du 5 septembre et rédigée par Gabriele Chiulli, directeur technique de l'armée et responsable de l'autorisation du prototype NGC2, dresse un tableau sombre de la sécurité du produit initial. La plateforme NGC2, conçue pour relier les soldats, les capteurs, les véhicules et les commandants à des données en temps réel, a été saluée par Anduril pour avoir mis au point un prototype opérationnel seulement huit semaines après l'attribution du contrat.

Cependant, le rapport de l'armée suggère que la philosophie de développement rapide, souvent observée dans la Silicon Valley, n'est peut-être pas adaptée aux infrastructures militaires vitales. Les préoccupations spécifiques soulignées sont les suivantes : manque de contrôle sur les personnes pouvant accéder aux informations, l'incapacité à surveiller les activités des utilisateurs au sein du système, la difficulté à vérifier la sécurité inhérente au logiciel.

En outre, une faille critique permettant à tout utilisateur autorisé d'accéder à toutes les applications et données, indépendamment de son habilitation de sécurité ou de la nécessité opérationnelle, exposant potentiellement des informations classifiées sensibles sans piste d'audit. Enfin, l'hébergement d'applications tierces sans évaluation de sécurité appropriée par l'armée, une application présentant 25 vulnérabilités de code de gravité élevée et trois autres contenant chacune plus de 200 vulnérabilités.

« Compte tenu de la posture de sécurité actuelle de la plateforme et des applications tierces hébergées, la probabilité qu'un adversaire obtienne un accès persistant et indétectable à la plateforme nécessite que le système soit considéré comme présentant un risque très élevé », indique la note.

En réponse aux conclusions de la note, Anduril a affirmé que les préoccupations signalées avaient déjà été traitées dans le cadre du processus de développement normal. « Le rapport récent reflète un situation obsolète, et non l'état actuel du programme », a déclaré l'entreprise, soulignant les améliorations en cours. Un porte-parole de Palantir a également affirmé : « Aucune vulnérabilité n'a été trouvée dans la plateforme Palantir. » Malgré ces assurances, l'action Palantir a clôturé en baisse de 7,5 % à la suite du rapport. Anduril, une société privée, prévoit une introduction en bourse, selon son fondateur Palmer Luckey.

Équilibre entre innovation et sécurité nationale

Le directeur informatique de l'armée, Leonel Garciga, qui supervise Chiulli, a présenté un point de vue plus nuancé lors d'une interview. Tout en reconnaissant l'importance d'une communication ouverte avec les fournisseurs, Garciga a mentionné que de nombreux problèmes avaient été résolus en quelques semaines ou quelques jours, et qu'une seule application faisait peut-être encore l'objet de corrections de vulnérabilité.

Cette évaluation intervient plusieurs mois après qu'Anduril ait obtenu un contrat de 100 millions de dollars pour développer le prototype NGC2, en partenariat avec Palantir, Microsoft et d'autres prestataires. Garciga a également indiqué que le service cloud fédéral Palantir, qui fait partie intégrante du système de combat, pourrait bientôt obtenir une « autorisation d'exploitation continue », ce qui permettrait des mises à jour et des déploiements logiciels plus rapides.

Anduril et Palantir sont à l'avant-garde d'une nouvelle vague d'entreprises de défense qui révolutionnent l'armée américaine grâce à des technologies de pointe, notamment les drones, l'intelligence artificielle et les systèmes autonomes. Les deux sociétés ont vu leur valorisation monter en flèche, reflétant la dépendance croissante de Washington à l'égard des innovations de la Silicon Valley pour contrer les menaces mondiales en constante évolution.

Au-delà du NGC2, Anduril a récemment conclu un contrat de 159 millions de dollars pour un système de vision nocturne et de réalité mixte dans le cadre du programme Soldier Borne Mission Command. Palantir détient également un contrat important de 480 millions de dollars pour Maven, un outil d'IA conçu pour analyser des images et des données de capteurs à des fins de renseignement sur le champ de bataille. Cette dernière évaluation de la sécurité met en évidence le défi crucial que représente l'intégration des progrès technologiques rapides aux exigences strictes en matière de sécurité des opérations militaires.

Source : Gabriele Chiulli, directeur technique de l'armée américaine, dans une note interne de l'armée américaine

Et vous ?

Pensez-vous que cette note est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

L'armée de l'air américaine va introduire 1 000 drones contrôlés par l'IA pour améliorer ses capacités de combat aérien et réduire les coûts des avions militaires standard pilotés par des soldats

Le ministère américain de la défense a signé un contrat avec la start-up Scale AI afin d'utiliser l'intelligence artificielle (IA) pour la planification et les opérations militaires

Le Pentagone étudie les utilisations militaires des grands modèles de langage (LLM) qui peuvent soutenir et potentiellement perturber la planification et la prise de décision militaires