Voici comment le réseau Wi-Fi « STINKY » a ruiné la carrière d’un officier supérieur à bord d’un navire de la marine américaine

La communication sécurisée et fiable est un pilier essentiel pour les unités militaires modernes. L’usage des réseaux Wi-Fi peut sembler pratique pour accéder à Internet, mais il présente des risques significatifs pour la sécurité opérationnelle (OPSEC). Les règles OPSEC interdisent la transmission de données sensibles par des canaux non sécurisés, créant ainsi des risques de sécurité majeurs. Dans le contexte militaire, la moindre faille dans la sécurité des communications peut avoir des conséquences désastreuses. Cet article explore un incident survenu à bord du USS Manchester, où la tentative de contourner ces règles par l’installation d’un réseau Wi-Fi non autorisé a entraîné la chute d’une carrière prometteuse et mis en lumière les dangers de négliger les règles de sécurité.

La nécessité de protocoles de sécurité rigoureux

Les équipes d’intervention en cas d’incidents de cybersécurité gouvernementaux jouent un rôle crucial en fournissant des recommandations qui mènent à la mise en œuvre de politiques et de protocoles de sécurité stricts dans les institutions publiques. Ces règles, bien que nécessaires, peuvent provoquer des frustrations parmi les employés gouvernementaux et le personnel associé. Cela peut conduire à des incidents où ces derniers prennent les choses en main, adoptant parfois des actions non autorisées pour simplifier certaines tâches, malgré les risques pour la confidentialité, l’intégrité et la disponibilité des informations. L’incident à bord du USS Manchester illustre comment une initiative individuelle, motivée par des frustrations, peut avoir des répercussions à grande échelle. La mise en place de protocoles de sécurité rigoureux est donc indispensable pour prévenir de telles situations. Cependant, il est essentiel que ces protocoles soient équilibrés et qu’ils prennent en compte les besoins opérationnels du personnel, afin de minimiser les risques d’écarts non autorisés.

« Si ça continue, tous les français n’auront plus Internet » : ce câble sous-marin stratégique saboté, une énorme attaque qui inquiète l’Europe

Le plan audacieux de Grisel Marrero

Au début de l’année 2023, Grisel Marrero, une leader respectée à bord du USS Manchester, a élaboré un plan audacieux. Elle a acheté un appareil Starlink pour 2 800 dollars et l’a installé secrètement sur le pont du navire. Ce dispositif était destiné à un cercle restreint d’officiers supérieurs, excluant ainsi les officiers réguliers et les membres d’équipage. L’installation a eu lieu pendant une période appelée « blanket aloft », où certaines tâches sont effectuées à proximité des bords du navire, nécessitant l’utilisation de harnais de sécurité spéciaux pour éviter les chutes. Cette période n’étant pas enregistrée dans les journaux de bord, elle a créé une opportunité pour dissimuler l’installation. Cette opération secrète impliquait au moins 15 officiers supérieurs. Cependant, le signal du dispositif n’étant pas assez puissant pour couvrir l’ensemble du navire, des répétiteurs de signal ont été achetés lors d’un arrêt à Pearl Harbor, augmentant encore le risque de découverte.

Déverrouillage et traçage à distance : des failles critiques exposent des millions de Subaru à ce risque majeur

Les conséquences de l’initiative non autorisée

La mise en place d’un réseau Wi-Fi non autorisé à bord d’un navire de la marine américaine déployé est strictement interdite, surtout dans le Pacifique occidental, où les problèmes de sécurité sont exacerbés par les cyberattaques chinoises. Le réseau Wi-Fi créé, ironiquement nommé « STINKY », a rapidement attiré l’attention et suscité des rumeurs parmi les membres d’équipage. Grisel Marrero, dans une tentative de dissimulation, a fabriqué des rapports affirmant que le réseau n’était utilisé que lorsque le navire était à quai, où les risques de sécurité étaient moindres. Elle a également tenté de changer le nom du réseau pour quelque chose semblant être une imprimante sans fil, bien que le navire n’en possédât pas. Malgré ses efforts pour éviter la responsabilité, les rumeurs ont continué de se propager. Le réseau a finalement été découvert par un contractant civil du Naval Information Warfare Center, mettant fin à l’initiative secrète de Marrero.

L’IA d’OpenAI refuse la déconnexion : un comportement qui fait trembler les spécialistes

L’importance de l’adhésion aux règles OPSEC

Le cas de Grisel Marrero souligne l’importance cruciale de respecter les règles OPSEC. Ces règles ne sont pas simplement des formalités administratives; elles sont conçues pour protéger les informations sensibles et assurer la sécurité des opérations militaires. Les actions de Marrero, motivées par des intérêts personnels, ont mis en péril la sécurité du navire et ont sapé la confiance de l’équipe. Tous les officiers supérieurs impliqués ont subi des sanctions administratives. L’enquête a révélé que les documents fournis par Marrero pour couvrir ses traces étaient mal falsifiés, et il était évident que le système avait été utilisé beaucoup plus longtemps que ce qui avait été prétendu. Cet incident met en lumière les dangers potentiels de négliger les règles de sécurité même pour des intentions apparemment mineures. Il rappelle que chaque membre du personnel militaire doit être vigilant et respecter les protocoles établis pour garantir la sécurité collective.

La question demeure : comment les organisations militaires peuvent-elles équilibrer la mise en œuvre de règles de sécurité strictes tout en répondant aux besoins opérationnels et aux frustrations du personnel, afin d’éviter que des initiatives individuelles ne compromettent la sécurité collective ?

Ça vous a plu ? 4.6/5 (20)