Clicky

Quand le Pentagone laisse fuiter des documents sensibles sur Amazon

Le 6 septembre 2017, des chercheurs en sécurité de la société UpGard ont découvert des données d’espionnage du Pentagone à travers les services de stockage S3 (Simple Storage Service) d’Amazon Web Services. Les experts en cybersécurité d’UpGard ont indiqué que les données rendues accessibles au public par le Pentagone durant de nombreux mois contenaient 1,8 milliard de messages de personnes vivant en Asie, en Afrique ou encore aux États-Unis.

D’après les informations communiquées par UpGard, les données du ministère américain de la Défense provenaient d’un programme de surveillance basée sur l’analyse Big Data des médias sociaux.

Facepalm

Ceux qui étaient au courant de l’ouverture de ces bases de données ont pu y accéder sans l’utilisation de mots de passe.

Huit ans de données récoltées

Selon les spécialistes d’UpGard, les données auxquelles ils ont eu accès ont été obtenues sur internet durant les huit dernières années. Certaines de ces informations étaient issues de sites d’actualité ou encore de réseaux sociaux comme Facebook.

En dehors de ces données assez banales, l’équipe d’UpGard a découvert des messages politiques concernant des pays comme le Pakistan ou l’Irak. À l’heure actuelle, les chercheurs s’interrogent sur les raisons qui auraient poussé le Pentagone à « accumuler toutes ces données ».

La vie privée remise en cause

Selon UpGard, la découverte de ces données « soulève de graves questions sur la  vie privée et les libertés civiles. » Suite à cette affaire, la légalité de l’espionnage des Américains par le Pentagone est également remise en question. Le CRO chez AttackIQ, Carl Wright, met sur le tapis les dangers encourus par les agences gouvernementales comme le Pentagone quand ils choisissent de mettre leurs données sur le Cloud.

D’après Carl Wright, lorsque les entreprises adoptent des solutions de cloud, « Il est impératif d’utiliser la validation en permanence pour garantir que les actifs cloud en constante évolution soient sécurisés et correctement configurés. »

Des sources ont pourtant indiqué qu’Amazon Web Services configurait son service de stockage en mode privé par défaut. De ce fait, cette fuite d’information en étonne plus d’un. C’est une situation qui va une fois de plus ternir la réputation du Pentagone.

Mots-clés amazonsécurité

Andy

Passionné de NTIC, sportif et à ce que l'on dit, un bon vivant !