L’armée américaine utilise des appareils électroniques comportant des risques connus pour la sécurité. Les employés du département américain de la Défense ont acheté pour plus de 32,8 millions de dollars d’appareils électroniques au cours de l’exercice 2018, connus pour contenir des failles de sécurité, selon un rapport de l’inspecteur général du ministère de la Défense.
Ces achats ont été effectués par le personnel de l’armée et de la force aérienne, à l’aide de cartes de paiement gouvernementales pour les achats de moins de 10 000 dollars. Le rapport répertorie spécifiquement les imprimantes Lexmark, les caméras GoPro et les ordinateurs Lenovo en tant que produits problématiques.
L’Inspecteur général du ministère de la Défense estime que l’armée et l’armée de l’air – à la suite de ces achats – fournissent des équipements faibles sur leurs réseaux qui pourraient être exploités par des adversaires américains.
Dans un rapport publié en 2018, le Congrès a attiré l’attention sur les faiblesses de la chaîne logistique, mettant en garde contre l’utilisation de dispositifs Lexmark, affirmant que la société basée en Chine avait des liens avec l’armée chinoise et les programmes nucléaires du pays et expérimentaux.
Les imprimantes Lexmark ont déjà été affectées par plus de 20 vulnérabilités, notamment le stockage et l’envoi de données d’accès réseau sensibles en texte brut et la possibilité d’exécuter du code malveillant sur l’imprimante. Les caméras GoPro ont aussi des lacunes qui pourraient permettre à un attaquant d’accéder à distance aux données réseau stockées et de diffuser des vidéos en direct.
Le plus gros problème a été l’achat d’ordinateurs Lenovo, ce qui a mis en évidence plusieurs problèmes liés à l’achat d’équipements Lenovo, tels que les nombreux avertissements de sécurité émis par le gouvernement américain contre l’utilisation de ces appareils.
Source : Rapport de l’inspecteur général