« Un Gmail bien trop personnel peut mener à un drame national. » Voilà une petite citation que les membres du Conseil de sécurité nationale de la Maison-Blanche auraient dû garder en tête avant de décider d’utiliser leurs comptes Gmail personnels pour traiter des affaires de l’État. D’après un rapport du Washington Post, Michael Waltz, conseiller à la sécurité nationale, et l’un de ses proches collaborateurs ont échangé des informations sensibles via Gmail. Quand on parle de sécurité… on ne parle pas du mot de passe de votre boîte mail ni du groupe WhatsApp du café du coin.
Le courrier électronique, soyons sérieux deux minutes, n’est pas le moyen le plus sécurisé qui soit pour transmettre les secrets d’État. Imaginez confier votre code PIN à un colibri et lui demander de vous ramener votre livret A. Clairement pas une bonne idée. Pourtant, c’est un peu ce qui se passe lorsque des informations confidentielles sont échangées par mail, surtout via un service destiné au grand public. D’autant plus que le gouvernement dispose de systèmes de communication internes offrant bien plus de sécurité… Va savoir pourquoi certains préfèrent toujours jouer à l’apprenti sorcier.
Utiliser un compte personnel pour des affaires gouvernementales, c’est comme installer un trampoline dans un magasin de porcelaine.
L’utilisation d’une messagerie personnelle pour des communications officielles présente aussi le risque de voir ces messages passer entre les mailles du filet des archives gouvernementales, volontairement ou non. Une simple erreur de filtrage, et hop, un message peut disparaître dans le néant numérique. Et tout ça, alors même que la loi impose la conservation de certaines communications officielles. Autant dire qu’un email manqué n’est pas un simple souci d’onglet mal fermé.
Ce n’est malheureusement pas la première fois que la branche exécutive nous offre des démonstrations peu orthodoxes dans la gestion de sa cybersécurité. Rapper-sensationnel, il y a peu de temps, ils s’étaient déjà illustrés en utilisant Signal pour discuter de manœuvres militaires au Yémen… avec un journaliste dans la boucle! Et bien que Signal soit bien plus sécurisé qu’un Gmail, même cette application n’est pas à l’abri des tentatives d’intrusion, comme l’a récemment rappelé le Pentagone.
Malgré ces révélations, aucune conséquence n’a été notée à l’encontre des responsables. Selon Brian Hughes, porte-parole du Conseil de sécurité nationale, il n’aurait pas constaté l’usage d’un compte personnel par Waltz pour les affaires du gouvernement. Pourtant, on pourrait penser que l’exécutif commencerait à apprendre de ses erreurs passées… mais que nenni!
Après tout cela, une chose semble claire : que ce soit Gmail ou Signal, certains murs ont encore besoin d’être renforcés avant de les considérer à l’épreuve des balles. Mais bon, comme on dit dans le monde des mails sensibles, « si tu veux vraiment garder un secret, mieux vaut ne rien en dire à Google! »
Source : Engadget
