Des journalistes américains ont mis à l'épreuve la sécurité informatique des lieux favoris de Donald Trump, comme Mar-A-Lago et son hôtel de Washington. Peu étonnant mais très inquiétant : leurs systèmes informatiques sont vulnérables à un possible hack.

Les lieux de vacances de Donald Trump, comme sa propriété de Mar-A-Lago (connue pour son golf) en Floride, ne sont pas seulement coûteux pour le contribuable. Ils sont aussi très mal protégés contre le piratage informatique.

VOIR AUSSI : Donald Trump estime qu'il n'y a rien de plus sûr que le courrier face au piratage informatique

 

Une enquête publiée conjointement par Gizmodo et Pro Publica détaille comment des journalistes ont trouvé des failles dans la sécurité de lieux appartenant à (et fréquentés régulièrement par) Donald Trump... en se rendant directement sur place. Cette vulnérabilité pose problème au vu de la nécessaire sécurité qui doit entourer les communications du président américain.

Wi-Fi publics et imprimante en accès libre

L'enquête des deux médias américains a révélé de nombreuses faiblesses dans les systèmes, comme une imprimante accessible en réseau à Mar-A-Lago, donnant potentiellement accès à tous les documents imprimés depuis cet appareil, ou permettant même de fouiller plus loin dans le réseau interne.

D'autres failles ont été trouvées à Mar-A-Lago : des signaux Wi-Fi assez forts pour être captés depuis un bateau situé à 250 mètres du site, d'autres utilisant une méthode de chiffrement dépassée ou pire, pas chiffrés du tout. Des défaillances ont aussi été repérées sur d'autres sites comme le Trump National Golf Club de Bedminster, dans le New Jersey.

Au Trump Hotel de Washington, les journalistes ont pu accéder au Wi-Fi depuis un Starbucks situé au rez-de-chaussée du bâtiment en utilisant un faux numéro de chambre. À partir de là, qui sait ce que des hackers confirmés pourraient en faire... ?

Jeremiah Grossman, directeur de la stratégie de sécurité pour l'entreprise de cybersécurité SentinelOne, est alarmiste : "Je suppose que les données ont déjà été volées, et que les systèmes sont compromis", conclut-il après avoir vu les failles de Mar-A-Lago.

Un gouvernement peu sensibilisé au sujet

Cette nouvelle fait suite à un autre article de Gizmodo dans lequel des journalistes ont "testé" des collaborateurs de Trump avec une attaque de type phising (envoi d'e-mail contenant un virus, comme l'affaire Google Docs) pour voir s'ils tombaient dans le piège. Les résultats n'étaient pas vraiment bons (mais l'article a soulevé une polémique sur la légalité des méthodes de Gizmodo).

"Je suppose que les données ont déjà été volées, et que les systèmes sont compromis"

De son côté, Donald Trump voyage certainement avec un équipement spécial lui permettant de sécuriser ses communications. Mais la Maison Blanche a déjà prouvé qu'elle n'était pas vraiment au top en la matière.

En février, quand le président a accueilli le Premier ministre japonais Shinzo Abe, la nouvelle d'un tir de missile par la Corée du Nord est tombée pendant le dîner. Les équipes du président américain se sont alors installées pour gérer la situation, là, au beau milieu d'une salle bondée, entourés de membres lambda du club de golf.

Certaines personnes ont même éclairé des documents à l'aide du flash de leur téléphone, alors même que les caméras des smartphones sont extrêmement faciles à pirater pour faire de l'espionnage. Il y a même des vidéos YouTube expliquant comment faire, c'est dire.

Ce manque de rigueur en matière de cybersécurité est encore plus inquiétant après l'attaque de WannaCry, ce ransomware qui a eu des conséquences sans précédent au niveau mondial. Les hackers ont réussi à accéder à des réseaux bien plus sécurisés que ceux de Mar-A-Lago.

Mais après tout, le président américain ne sait pas comment fonctionne le piratage informatique, et a l'air de ne pas s'en inquiéter. En 2016, l'armée américaine avait dépensé 64 millions de dollars pour l'entretien des systèmes informatiques de la Maison Blanche et de Camp David, dont 2 millions dédiés à la cybersécurité exclusivement. La même année, Mar-A-Lago a consacré à la sécurité la maigre somme de 442 931 dollars, et refuse de dire quelle part était consacrée à la sécurité informatique.

Et quand on sait qu'un abonnement dans ce fameux club de golf coûte 200 000 dollars à l'année, on comprend que, vraiment, la cybersécurité n'est pas une priorité pour Donald Trump.

– Adapté par Charlotte Viguié. Retrouvez la version originale sur Mashable.

Quelque chose à ajouter ? Dites-le en commentaire.