Catégorie : Comment

Les récentes tensions géopolitiques entre les États-Unis et l’Iran tiennent le devant de la scène internationale, surtout avec l’intensification de la présence militaire américaine au Moyen-Orient. Les négociations entre Washington et Téhéran, qui visent à interrompre les programmes nucléaires et balistiques iraniens, semblent au point mort, et une réponse militaire pourrait se profiler à l’horizon.

Les porte-avions américains se déploient

Le porte-avions USS Gerald R. Ford, portant la désignation CVN 78 (CVN = numéro d’identification des porte-avions à propulsion nucléaire), devrait bientôt rejoindre l’USS Abraham Lincoln dans la région du Moyen-Orient. Ce redéploiement stratégique intervient dans un contexte de pression sur l’Iran. L’USS Gerald R. Ford, décrit comme le “dernier-né” des porte-avions américains, a été livré à l’US Navy en 2017 et a effectué son premier déploiement opérationnel en 2022. Sa route a déjà traversé la Méditerranée, puis les Caraïbes pour des opérations contre le Venezuela, renforçant sa présence sur plusieurs scènes géopolitiques.

L’USS Abraham Lincoln, désignation CVN 72, est déjà en position au large du golfe arabo-persique. En parallèle, d’autres porte-avions comme l’USS Theodore Roosevelt restent en Asie-Pacifique pour protéger des intérêts stratégiques, notamment autour de Taïwan. Avec l’USS Harry S. Truman rentré à Norfolk après huit mois de déploiement, et le Nimitz en voie de désarmement, la disponibilité des unités aéronavales américaines suscite des inquiétudes.

Des navires et des équipages sous pression

La situation met en lumière la précarité de l’état des porte-avions américains, avec “plus de sept mois” de déploiement qui pèsent visiblement sur les marins et sur le matériel, explique Mer et Marine. Des incidents passés, comme la collision de l’USS Harry S. Truman avec un cargo, ainsi que la perte de trois F/A-18 Super Hornet, témoignent de la tension sur l’équipement et le personnel. Ce déploiement met aussi en évidence les difficultés de gestion des ressources humaines, aggravées par les conditions de vie spartiates à bord et l’impact sur l’équipage.

Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.

Des activités suspectes ont été détectées sur plusieurs forums en ligne, montrant des accès non autorisés à des services sensibles de l’État français. Les intrusions visent surtout le portail de la Gendarmerie nationale et les plateformes de ressources humaines du ministère des Armées accessibles via le système MindefConnect, rapporte le site Frenchbreaches. Avec l’authentification forte activée, ces compromissions posent surtout des questions majeures sur l’intégrité des comptes d’agents, plutôt que sur une faiblesse technique des sites gouvernementaux.

Ce qu’il s’est passé et quelles conséquences

L’affaire tombe à peine 24 heures après le scandale FICOBA (Fichier national des comptes bancaires), où l’on avait découvert que 1,2 million d’IBAN avaient été consultés via un compte agent compromis. Les captures publiées aujourd’hui, qui n’ont pas été formellement confirmées, peuvent potentiellement représenter un nouveau coup dur pour la sécurité militaire. Si elles se vérifient, cet épisode serait un signal d’alerte sérieux pour l’administration française.

Parmi les accès visibles dans ces images figurent des outils internes importants de la Gendarmerie : des plateformes de gestion des dossiers de candidatures, les applications de formation Gendform, et les dispositifs de reconversion professionnelle Oryx. Ces services sont des ressources indispensables au fonctionnement quotidien de la Gendarmerie nationale.

https://x.com/seblatombe/status/2024771339358277929

Accès sensibles et risques

Un point particulièrement préoccupant montre un accès au compte Keycloak du ministère (outil de gestion des identités). Ce système centralise l’authentification et l’autorisation vers de nombreux services internes de l’État. Un acteur malveillant ayant la main sur ce compte pourrait consulter et modifier des informations, gérer la sécurité du compte, et potentiellement ouvrir l’accès à d’autres applications internes. Ce point d’entrée pouvait donc servir de passerelle vers des systèmes encore plus sensibles.

Concernant la configuration du 2FA (authentification à deux facteurs) sur MindefConnect, les captures indiquent que des attaquants pourraient associer leur propre appareil pour recevoir les codes de sécurité, et modifier la configuration pour verrouiller l’accès des agents légitimes. Ce type d’action montre le niveau d’infiltration subi par les entités touchées.

Comment les attaques ont pu se produire

La méthode privilégiée semble être la compromission de comptes, via des techniques variées : phishing, réutilisation de mots de passe, ou exploitation de logiciels malveillants du type infostealer. Plusieurs agents de l’État apparaissent régulièrement dans des bases de données issues de fuites d’informations, ce qui augmente la probabilité de ce genre d’attaques.

Le principal risque porte sur la compromission d’identités professionnelles, qui peut déclencher des effets en chaîne sur d’autres systèmes de l’État, y compris les menaces drones. Même avec une authentification forte, un compte ou un terminal compromis suffit pour permettre des accès critiques.

Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.