Le leak IRINI : un vrai problème de sécurité pour les militaires européens
L’infosec n’est pas leur fort
Mots de passe, noms, adresses, codes d’entrée dans des locaux militaires ou des appartements qui hébergent des personnels, les données qui ont fuité mettent en péril les militaires européens déployés dans le cadre de l’opération IRINI. On découvre aussi le poids du matériel américain. La souveraineté européenne, ce sera pour une autre fois.
Ça partait plutôt pas mal… En 2024, le Service européen pour l'action extérieure (SEAE) produisait un document intitulé «Approche de l'Union européenne en matière de sécurité de l'information pour les opérations et missions militaires menées par l'UE», à diffusion limitée. Comme toutes les forces militaires, le bras armé de l’Europe se soucie des problématiques d'InfoSec, c’est-à-dire l'ensemble des pratiques, processus et technologies dédiées à protéger les informations contre tout accès non autorisé, divulgation, altération ou destruction. Il ne s’agit pas ici seulement de cybersécurité, mais également de la protection des données physiques, humaines et organisationnelles. Bref, si l’on utilisait un terme à la mode dans le monde de l’entreprise, on parlerait de sécurité 360. Las… le leak lié à l’opération IRINI (#MedSeaLeaks) démontre que les militaires européens sont des bras cassés en matière d’Infosec.
On trouve dans ce lot de données des mots de passe pour des réseaux Wifi, des codes d’entrée pour des bâtiment hébergeant des militaires, le code pour accéder à des salles spécifiques dans des quartiers généraux, des données personnelles de militaires ou de fournisseurs de services, y compris celles de leurs conjoints. La sécurité opérationnelle qui consiste à ne pas donner à l'adversaire des informations qui pourraient lui être utiles est par ailleurs négligée.
Au fil des documents, on tombe par exemple sur les fiches des militaires qui...