Pendant des années, les autorités militaires américaines ont considéré que les blogs tenus par leurs soldats représentaient une menace potentielle du fait qu'ils diffusaient des informations sensibles en temps de guerre. Mais une série d'audits réalisés en ligne par l'Armée ont montré récemment que les sites web officiels du Département de la Défense étaient de loin plus dangereux que les blogs.
Résultats des audits
Les audits militaires réalisés entre janvier 2006 et janvier 2007 par la Cellule d'évaluation des risques du web (AWRAC) ont mis en évidence au moins 1813 violations de la politique de sécurité opérationnelle sur 878 sites webs militaires officiels consultés (les sites en .mil). Par comparaison, ils ont découvert 28 brèches dans les 594 blogs personnels tenus par des soldats durant la même période.
Résultats des audits
Les audits militaires réalisés entre janvier 2006 et janvier 2007 par la Cellule d'évaluation des risques du web (AWRAC) ont mis en évidence au moins 1813 violations de la politique de sécurité opérationnelle sur 878 sites webs militaires officiels consultés (les sites en .mil). Par comparaison, ils ont découvert 28 brèches dans les 594 blogs personnels tenus par des soldats durant la même période.
Parmi les informations considérées comme sensibles, l'AWRAC recherchait notamment la description explicite de batailles. Mais sous ce prétexte, les auditeurs recherchaient toutes sortes d'informations privées : des données personnelles comme l'adresse du domicile et le numéro de sécurité sociale, des documents classifiés et même les photographies d'armes. Lorsqu'ils découvrirent des "OPSEC" (Operational Security) comme le disent les auditeurs, des informations en violation avec la sécurité militaire, l'AWRAC contactait le webmaster ou le rédacteur du blog afin qu'il modifie son site. Une dizaine de soldats ont ainsi été priés de modifier leurs pages.
Cette information a été obtenue par l'Electronic Frontier Foundation (EFF), une organisation américaine qui lutte pour la liberté dans la société de l'information, suite à la plainte qu'elle déposa à l'encontre de l'Armée dans le cadre de la loi sur le libre accès à l'information (Freedom of Information Act).
Dans ses conclusions, les auditeurs considèrent qu' "il est clair que les sites webs officiels de l'Armée constituent le véritable problème de sécurité, pas les blogs", fait remarquer Marcia Hofmann, l'avocat de la fondation EFF. "Les blogueurs, dans l'ensemble, ont été très prudents et consciencieux. Il y a une assez grande disparité."
Cette information a été obtenue par l'Electronic Frontier Foundation (EFF), une organisation américaine qui lutte pour la liberté dans la société de l'information, suite à la plainte qu'elle déposa à l'encontre de l'Armée dans le cadre de la loi sur le libre accès à l'information (Freedom of Information Act).
Dans ses conclusions, les auditeurs considèrent qu' "il est clair que les sites webs officiels de l'Armée constituent le véritable problème de sécurité, pas les blogs", fait remarquer Marcia Hofmann, l'avocat de la fondation EFF. "Les blogueurs, dans l'ensemble, ont été très prudents et consciencieux. Il y a une assez grande disparité."
En effet, les découvertes des auditeurs contrastent avec les allégations exprimées depuis 2006 par l'Armée à propos du soi-disant risque que poseraient les blogs.
Gordon Van Vleet, le porte-parole de l'Armée a répondu aux auditeurs : "il a beaucoup plus de sites webs militaires et de pages disponibles pouvant faire l'objet de revues qu'il a de blogs et de pages de blogs, c'est pourquoi, en raison du seul volume, on doit s'attendre à découvrir plus de violations sur les sites webs traditionnels." Mais cet argument est naïf et caduque, et n'excuse en rien les fuites constatées.
D'abord les auditeurs ont montré que bien qu'ils aient scannées plus de pages officielles que de pages personnelles, seuls 4% des blogs privés contiennent des informations en violation avec la sécurité militaire, alors qu'il y a 55 fois plus de fuites sur les sites de l'Armée ! Ensuite, l'audit était imprécis et leurs chiffres se contredisent dans certains tableaux, notamment pour la période couvrant le mois de septembre 2006. Si on s'en tient à leurs chiffres, les auditeurs ont découvert 4052 brèches sur les sites officiels contre seulement 14 sur les blogs. La situation est pire que ne le pense l'Armée !
Réaction du D-Ring
Mais la situation est devenue tellement surréaliste que le Pentagone, surnommé le "D-Ring" (la ceinture de défense) a interdit à ses employés d'accéder au site Blogger (blogspot.com, le même que celui-ci), où beaucoup de soldats américains disposent d'un blog. Des soldats de l'USAREUR par exemple, l'Armée américaine d’Europe, ont déjà vu leur accès à Blogger suspendu.
Mais la situation est devenue tellement surréaliste que le Pentagone, surnommé le "D-Ring" (la ceinture de défense) a interdit à ses employés d'accéder au site Blogger (blogspot.com, le même que celui-ci), où beaucoup de soldats américains disposent d'un blog. Des soldats de l'USAREUR par exemple, l'Armée américaine d’Europe, ont déjà vu leur accès à Blogger suspendu.
Un officier de l'USAF confirme les faits : "Ne vous êtes-vous jamais demandé pourquoi il y a très peu de blogs de l'Air Force dans les zones d'opérations (AOR) ? Parce que les filtres informatiques de l'USAF bloquent l'accès de tout ce qui ressemble à un blog ou un accès webmail. Ils nous ont également récemment interdit d'utiliser les émails formatés en html car ils représentaient un risque pour la sécurité informatique. Le "text only" est pour nous, le service militaire le plus avancé ! Je suppose que s'ils veulent vraiment éviter les risques informatiques, on devrait revenir aux mémos papiers et les distribuer par huissier".
Des blogs bien innocents
Pour vous permettre de juger en toute objectivité le degré de confidentialité de ces informations, voici quelques blogs personnels accusés de fuite d'informations sensibles.
Il y a notamment le blog du Sgt. Edward C. Watson, un blogueur de la 82e Division Aéroportée actuellement déployée à Baghdad, le blog Blackfive de Matt Burden, MilBlogs géré par plusieurs militaires ou encore The Midnight Hour de l'officier mécanicien Jeff Barnett qui vient de retrouver la vie civile.
Ainsi qu'on le constate, leur blog sont loin de divulguer des informations sensibles. Quand on connaît les raisons de l'implication des Etats-Unis en Irak, il est aussi normal que certains soldats ayant vu leurs collègues tomber sous le feu ennemi ou dans des embuscades se révoltent sur leur blog.
Ainsi qu'on le constate, leur blog sont loin de divulguer des informations sensibles. Quand on connaît les raisons de l'implication des Etats-Unis en Irak, il est aussi normal que certains soldats ayant vu leurs collègues tomber sous le feu ennemi ou dans des embuscades se révoltent sur leur blog.
En fait, ces militaires ne font rien d'autre que de passer leur temps libre sur Internet en relatant parfois les grandes lignes de leurs missions, joignant parfois des photographies ou des vidéos de leurs activités sur leur blog, mais comme le ferait tout journaliste relatant des faits de guerre.
Ces blogs amateurs sont bien plus innocents qu'un site militaire officiel comme Air Force Link par exemple ou certains sites webs des bases aériennes. Si l'accès à l'information est devenu un crime, dans ce cas, effectivement tous les blogueurs sont concernés !
Les accusations disproportionnées de l'Armée ont incité plusieurs soldats à supprimer les messages suspects de leur blog pour ne pas être en conflit avec leur chaîne de commandement. Pour s'assurer de son bon droit, le Sgt Watson a échangé des e-mails avec le service des affaires publiques de la 82e Aéroportée à ce sujet, qui l'a clairement encouragé à continuer son blog, ce que ce soldat a donc fait, en étant toutefois plus prudent sur la manière dont il informera désormais les internautes.
Aucun commentaire :
Enregistrer un commentaire