L’armée de l’air américaine a discrètement remplacé les fameuses disquettes qu’elle utilisait pour gérer l’arsenal nucléaire du pays par ce que des sources décrivent comme une “solution de stockage numérique basée sur la technologie SSD (Solid State Drive)”.
Le changement aurait eu lieu en juin de cette année, selon le site d’informations de défense C4ISRNET, qui cite le lieutenant-colonel Jason Rossi, commandant du 595e escadron de communications stratégiques de la Force aérienne.
L’unité du lieutenant-colonel Rossi est chargée de la maintenance du système de commandement et de contrôle automatisé stratégique américain (SACCS).
Le SACCS est le système de communication utilisé par les États-Unis pour relayer des messages et garder un œil sur leurs capacités nucléaires, telles que les bombardiers nucléaires, les sous-marins nucléaires et les dépôts nucléaires logeant des missiles balistiques intercontinentaux.
Le système a été créé en 1968 et fonctionne depuis près de 50 ans sur un ordinateur central IBM Series /1, utilisant des disquettes 8 pouces comme support de stockage.
Une enquête de la chaîne CBS pour “60 minutes”, diffusée au printemps 2014, avait mis cette machine ancienne, mais cruciale à l’honneur.
Les représentants du gouvernement américain ont demandé des explications supplémentaires à la suite de l’enquête de CBS. Un rapport du Government Accountability Office des États-Unis a confirmé les conclusions des équipes de CBS. L’US Air Force avait annoncé auprès du GAO son intention de mettre à jour le SACCS “d’ici la fin de l’exercice 2017”.
Cependant, le lieutenant-colonel Rossi a déclaré à C4ISRNET que les efforts de modernisation ne concerneraient pas la mise à niveau de toutes les capacités du SACCS. L’armée de l’air aime les systèmes obsolètes, principalement parce qu’ils ne peuvent pas être atteints via des protocoles Internet normaux.
“Vous ne pouvez pas pirater quelque chose qui n’a pas d’adresse IP. C’est un système assez unique – il est vieux et il est très bien”, a déclaré le lieutenant-colonel Rossi à C4ISRNET. “Je plaisante avec les gens et je dis que c’est le plus vieux système informatique de l’armée de l’air. Mais c’est l’âge qui fournit cette sécurité.”
Cependant, SACCS ne se porte pas beaucoup mieux que les autres systèmes nucléaires américains. L’an dernier, l’inspecteur général du département de la Défense des États-Unis (DOD IG) a constaté que l’Agence de défense antimissile (MDA) appliquait de très mauvaises pratiques en matière de cybersécurité, telles que l’absence de programmes antivirus, le chiffrement non sécurisé, le manque d’authentification multifacteurs, et certaines failles de sécurité non corrigées, dont certaines étaient connues depuis 28 ans.
Comments