L’ambitieux projet de l’armée américaine visant à moderniser son infrastructure de communication sur le champ de bataille, un élément essentiel des opérations militaires contemporaines, rencontre des obstacles importants. Des évaluations internes révèlent des vulnérabilités de sécurité substantielles au sein de la plateforme Next Generation Command, Control, and Communications (NGC2), un système conçu pour unifier soldats, capteurs, véhicules et commandants grâce à un flux de données en temps réel. Cette révélation soulève des questions critiques sur l’efficacité et la sécurité de l’adoption d’approches rapides et axées sur l’innovation dans le secteur de la défense.
La plateforme NGC2, développée par un consortium de sociétés technologiques, dont Anduril et Palantir, vise à fournir des solutions de communication plus agiles et rentables par rapport aux contractants de défense traditionnels. Ces entreprises de la Silicon Valley, souvent associées à des cycles de développement rapides, ont obtenu d’importants contrats du Pentagone en promettant des capacités améliorées à des prix réduits. Cependant, un récent mémorandum interne de l’armée a mis en évidence de profondes préoccupations en matière de sécurité concernant le prototype NGC2, classant son état actuel comme « risque très élevé ».
Selon le mémorandum interne de l’armée, rédigé par le directeur de la technologie de l’armée, la plateforme NGC2 souffre d’un manque critique de supervision et de vérification. L’évaluation stipule : « Nous ne pouvons pas contrôler qui voit quoi, nous ne pouvons pas voir ce que font les utilisateurs, et nous ne pouvons pas vérifier que le logiciel lui-même est sécurisé. » Cette incapacité à surveiller l’activité des utilisateurs ou à valider l’intégrité du logiciel représente une menace importante, suggérant un risque que des adversaires obtiennent un accès persistant et indétecté au système. Le mémorandum précise en outre que « Compte tenu de la posture de sécurité actuelle de la plateforme et des applications tierces hébergées, la probabilité qu’un adversaire obtienne un accès indétectable et persistant à la plateforme impose que le système soit traité comme un risque très élevé. »
En réponse à ces conclusions, Anduril a affirmé que les problèmes soulevés dans le mémorandum représentaient un « instantané obsolète » et avaient été résolus dans le cadre du « processus normal » de développement. Un porte-parole de Palantir a déclaré qu' »Aucune vulnérabilité n’a été trouvée dans la plateforme Palantir. » Malgré ces assurances, les préoccupations détaillées dans l’évaluation interne de l’armée soulignent les défis complexes liés à l’intégration de technologies de pointe dans des réseaux militaires sensibles, où la sécurité et la fiabilité sont primordiales. Les implications de ces lacunes de sécurité pourraient être considérables, affectant l’efficacité opérationnelle et la sécurité nationale.
Les défis auxquels est confrontée la plateforme NGC2 surviennent à un moment où le cours de l’action de Palantir a connu une baisse notable, clôturant en baisse de 7,5 % lors d’une récente journée de négociation. Anduril, bien que privée, a indiqué des projets d’une future introduction en bourse. Pendant ce temps, des documents promotionnels d’Anduril ont mis en évidence les succès présumés du système NGC2 lors d’exercices sur le terrain, tels qu’un exercice de tir réel à Fort Carson, Colorado. Un article sur le site Web d’Anduril détaillait comment les soldats utilisant le système NGC2 avaient connu des séquences de tir numériques considérablement plus rapides par rapport aux équipages traditionnels, démontrant le potentiel d’une réactivité accrue sur le champ de bataille. Cependant, ces démonstrations de performance doivent être mises en balance avec les préoccupations critiques de sécurité signalées dans l’évaluation interne de l’armée.