Un rapport de 154 pages qui vient d’être rendu public épingle la sécurité du système d’information financier du Department of Homeland Security (DHS) américain. Alors que les Etats-Unis votent des dispositions pour prévenir une cyber attaque au niveau national (voir "Les Etats-Unis se préparent à une cyber attaque", BE Etats-Unis 86 : https://www.bulletins-electroniques.com/actualites/43609.htm), les progrès à faire en matière de sécurité informatique au sein même des administrations restent nombreux.

D’après le rapport, plus de 200 points faibles ont été identifiés au DHS pour l’année 2006, dont 50 n’ont pas été corrigés depuis l’audit précédent, et 150 sont nouveaux. Parmi les failles relevées, les experts relèvent des problèmes malheureusement trop communs, bien qu’inattendus compte tenu de la sensibilité des données manipulées : mauvais contrôle de l’accès aux applications, configuration incorrecte des systèmes de sécurité, faiblesse des mots de passe, systèmes d’exploitation non mis à jour, manque de certifications et d’accréditations des opérateurs et manque de documentation sur les modifications apportées au système d’information…
Le rapport note que ces faiblesses compromettent l’intégrité et la confidentialité des informations financières du DHS. Le département s’est engagé à suivre les recommandations de l’audit.

Source :

Security weaknesses jeopardize DHS financial data, 18 Juillet 2007
https://www.washingtontechnology.com/online/1_1/31046-1.html

Pour en savoir plus, contacts :

– Information Technology Management Letter for the FY 2006 DHS Financial Statement Audit (Redacted), Juin 2007 : https://www.dhs.gov/xoig/assets/mgmtrpts/OIGr_07-53_Jun07.pdf
– United States Department of Homeland Security : https://www.dhs.gov/index.shtm
– "Les Etats-Unis se préparent à une cyber attaque", BE Etats-Unis 86 : https://www.bulletins-electroniques.com/actualites/43609.htm
Code brève
ADIT : 43732

Rédacteur :

Vincent Reboul [email protected]