L’état-major des armées françaises a publié le 8 juin sur son compte Twitter le compte-rendu d’un de ses exercices consacré à l’affrontement des risques «naturels, technologiques ou sanitaires». Sur la photo on voit huit personnes, «les acteurs de la sécurité», assises dans un local autour d’une table. Elles communiquent en visioconférence avec d’autres professionnels.
«Pour faire face aux risques naturels, technologiques ou sanitaires, ainsi qu’aux menaces qui peuvent peser sur la population, les acteurs de la sécurité se réunissent régulièrement dans des exercices proches du réel», a mentionné la légende.
Le seul bémol est que sur une porte du local est visible une feuille affichant le nom d’une session Windows et le mot de passe associé.
J'ai flouté. pic.twitter.com/GfYTZVlfTo
— Mr. Propagande (@MrPropagande) June 8, 2021
Selon le média spécialisé Next Inpact, c’est un internaute qui a alerté l’état-major sur sa bourde, après quoi le tweet a été supprimé.
Trahis par une application sportive ou le télétravail
Si cette gaffe est passée presque inaperçue, d’autres ont été plus visibles.
En janvier 2018, des agents de la direction générale de la Sécurité extérieure (DGSE) ont été trahis par l’utilisation de Strava, disponible gratuitement sur smartphone. Selon Le Canard enchaîné qui a révélé ces faits, grâce à cette application de running utilisant des données GPS, une base militaire française à l’étranger, classée top secret, a pu être localisée.
Peu après, l’état-major des armées a été obligé de transmettre un petit «rappel» aux troupes concernant les règles élémentaires de sécurité des systèmes d’information.
Côté américain, c’est fin mars qu’un tweet étrange, composé de signes de ponctuation et d’une succession de lettres, a été publié par l’US Strategic Command.
«; L;; gmlxzssaw», comportait le message. En guise d’explication, les internautes ont commencé à évoquer un piratage du compte par des hackers, un code secret ou le passage d’un chat sur le clavier.
Ce tweet a été rapidement supprimé avec un mot d’excuse demandant de l’ignorer. En vertu de la loi d’accès à l’information (Freedom of Information Act) le média américain The Daily Dot a requis plus de détails auprès du Commandement stratégique. Les militaires ont alors expliqué que le tweet avait été rédigé par un «jeune enfant» car le responsable du compte en question était en télétravail.
Filed a FOIA request with U.S. Strategic Command to see if I could learn anything about their gibberish tweet yesterday.
— Mikael Thalen (@MikaelThalen) March 29, 2021
Turns out their Twitter manager left his computer unattended, resulting in his "very young child" commandeering the keyboard. pic.twitter.com/KR07PCyCUM