C’est une fuite de données très sensible qui fait aujourd’hui parler d’elle outre-Atlantique. Des militaires américains stationnés en Europe ont laissé s’échapper des informations relatives à l’arsenal nucléaire des États-Unis après les avoir stockées sur des applications de flashcards à des fins de mémo. The Verge, qui résume l’affaire dans un bref article publié ce weekend, se base sur une enquête parue en fin de semaine dernière sur le média Bellingcat, spécialisé dans l’open source. On y découvre quelques exemples d’informations confidentielles ayant fuité, comme les grandes lignes de certains protocoles de réponse, ou le nombre d’abris présents sur certaines bases. Ces informations stratégiques avaient été enregistrées sur des applications non sécurisées comme Chegg, Cram, ou encore Quizlet, normalement vouées à être utilisées par des étudiants pour leurs révisions.

Des informations parfois critiques en quasi libre accès

Plus sensibles encore, certaines informations non protégées permettent d’estimer l’emplacement de bases américaines en Europe, mais comprennent aussi des codes secrets, des mots de passe et d’autres données de sécurité. Il apparaît en outre que les militaires responsables de ces fuites de données utilisaient ces applications de flashcards sans activer au préalable leur mode privé. Les noms d’utilisateur et photos de profil des ces personnels (identiques dans certains cas à celles de leurs profils LinkedIn) apparaissaient donc de manière publique, note The Verge.

Supprimées récemment, les infirmations confidentielles exposées sur ces flashcards restent accessibles, au moins provisoirement, sur le site d’archives Wayback Machine, indique pour sa part le site Vice. On ignore pour l’instant pourquoi des militaires ont utilisé des méthodes aussi peu sécurisées pour mémoriser des informations parfois aussi critiques. Contacté par la presse, le département américain de La Défense n’a pas encore souhaité indiquer officiellement si les soldats concernées feront l’objet de mesures disciplinaires.