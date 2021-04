La cybersécurité est un sujet plus que jamais d'actualité. Que l'on soit une multinationale qui brasse des milliards ou un particulier. Il convient de prendre des mesures adaptées.

À l’heure où notre société est majoritairement numérique, les données personnelles se retrouvent en grande partie stockées sur des serveurs répartis ici et là, ou sur des smartphones et autres ordinateurs portables. Autant de cibles potentielles pour des personnes malintentionnées. La cybersécurité est très importante aujourd’hui. Le Pentagone aux États-Unis, par exemple, en est parfaitement conscient. Récemment, ce dernier a opté pour une stratégie pour le moins étonnante.

Le Pentagone laisse le contrôle de 175 millions d’adresses IP

Le Pentagone a mis en place une stratégie assez inhabituelle pour mettre à l’épreuve la sécurité de ses réseaux. Le célèbre quartier général du département de la Défense américain a donné une jolie “puissance de feu” informatique à une entreprise privée pour éprouver les réseaux. Kentik et le Washington Post ont appris récemment que le département de la Défense avait donné à la startup Global Resource Systems le contrôle d’environ 175 millions d’adresses IPv4. L’entreprise a commencé à gérer ces adresses dormantes le 20 janvier dernier mais leur nombre a rapidement augmenté ces trois derniers mois.

à une mystérieuse startup américaine pour un exercice test lui aussi très mystérieux

Brett Goldstein, directeur du Defense Digital Service du Pentagone, déclarait au Post que ceci servait un “effort test” pour étudier et prévenir toute utilisation non autorisée des adresses IP militaires. Cela doit aussi permettre d’aider à détecter d'”éventuelles vulnérabilités”, selon Brett Goldstein.

Le département de la Défense précise qu’il est propriétaire de ces adresses IP.

Difficile de savoir ce que les dirigeants du département espèrent pouvoir accomplir avec cette stratégie et la startup elle-même reste très mystérieuse. GRS n’a été créée qu’en septembre 2020 et ne semble même pas avoir de site web public. Doug Madory, de Kentik, suggérait qu’un flux massif de données vers ces adresses IP pourrait permettre aux militaires d’obtenir des informations quant à de possibles failles ou menaces. Et lorsque certaines entreprises chinoises utilisent des adresses IP similaires pour leurs réseaux internes, il est possible que certaines de leurs données soient dirigées vers les États-Unis.

Peu importe le raisonnement, cela pourrait être une stratégie très importante. L’armée américaine pourrait utiliser les résultats de cette opération test pour empêcher des gouvernements hostiles ou autres cybercriminels de mettre la main sur ces adresses IP dormantes. Cela pourrait aussi permettre aux États-Unis de gérer ces adresses IP comme il se doit, selon une source du Post. Aussi étrange cela puisse paraître, cette opération d’envergure pourrait aussi avoir son importance suite à l’immense piratage de SolarWinds et aux constantes menaces envers les systèmes gouvernementaux.