C’est surprenant comme une banale découverte d’une clé USB dans la rue peut prendre une allure d’affaire de sécurité nationale.
A Londres, une personne sans emploi a ramassé une clé USB sur la route d’une bibliothèque près d’Ilbert Street (Queen’s Park, Ouest de Londres).
Tous les experts en sécurité IT vous diront qu’il ne faut jamais chercher à placer ce type d’accessoire de stockage amovible de source inconnue dans un ordinateur pour éviter les risques de propagation de malware.
Pourtant, brûlant de curiosité, notre passant ouvre cette clé USB non chiffrée dans une bibliothèque publique et y découvre des éléments troublants, selon une enquête du Sunday Mirror: 76 fichiers avec 174 documents, incluant des vidéos et des cartes associées… à la sécurité de l’aéroport londonien d’Heathrow, le principal hub européen (76 millions de passagers en 2016).
On y trouve notamment des parcours de protection que l’escorte de la Reine Elisabeth II est censée suivre sur place, les plages horaires de patrouilles déployées sur le site, la localisation des caméras de surveillance ou des indications pour prendre les tunnels non autorisés pour le grand public pour rejoindre le service de train de l’aéroport (Heathrow Express).
En période d’alerte élevée de risque d’attaques terroristes, c’est une faille de sécurité béante dans la sécurité de l’aéroport d’Heathrow qui intrigue les services de police et de renseignements britanniques. Qui a perdu cette clé ? Qui a accédé à ces informations ? Pour quelles véritables intentions ? Et les données collectées ont-elles été diffusées sur le Dark Web ?
Cette personne à la recherche d’un job avait contacté le journal Sunday Mirror, qui a ensuite transmis les informations aux agences de renseignement.
« J’étais curieux de savoir ce que cette clé USB contenait alors, quelques jours plus tard, je suis allé à la bibliothèque et je l’ai connectée dans l’ordinateur. Tous ces fichiers étaient là. Je ne pouvais pas le croire », témoigne-t-il.
Un porte-parole du hub aéroportuaire commente : « La priorité numéro un de Heathrow est d’assurer la sécurité des passagers et du personnel (…) Nous avons révisé tous nos plans de sécurité et nous sommes confiants sur le fait que l’aéroport demeure une zone protégée. »
L’histoire ne dit pas si un individu a rédigé une déclaration de perte de cette clé USB à un poste de police…
(Crédit photo : Photo via Visualhunt.com)
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…