Un logiciel utilisé dans les sous-marins britanniques a été en partie développé en Russie et en Biélorussie, selon le média britannique The Telegraph, le 2 août 2024. Le rapport, publié au début du mois, révèle qu’une partie du développement du programme, qui devait initialement être réalisée par des ingénieurs basés au Royaume-Uni, a été externalisée en Sibérie et à Minsk.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Le ministre de la Défense britannique pense qu’il s’agit d’un risque de sécurité majeur et a lancé une enquête. Celle-ci a révélé que Rolls-Royce Submarines, responsable de la gestion de la flotte de sous-marins nucléaires du Royaume-Uni, avait sous-traité la mise à jour du réseau internet à WM Reply, une société de conseil numérique britannique. WM Reply, à son tour, a employé des développeurs biélorusses. L’un d’eux travaillait depuis son domicile à Tomsk, en Sibérie. Cette externalisation pourrait compromettre les capacités de défense du Royaume-Uni.
L’identité cachée des employés russes et biélorusses
Selon les documents révélés par les journalistes, des employés de WM Reply étaient préoccupés par le travail fourni à des développeurs biélorusses. Il semblerait que ces inquiétudes aient été ignorées par l’entreprise, qui continuait d’employer des techniciens étrangers. Pour dissimuler les véritables identités de ces développeurs russes et biélorusses, le groupe aurait utilisé de faux noms, envisageant même d’emprunter les noms de citoyens britanniques décédés.
Ce n’est qu’au printemps 2021, lorsque le problème a été signalé directement à Rolls-Royce, qu’une enquête a été ouverte. L’affaire a ensuite été portée à l’attention des autorités à l’été 2022, déclenchant une enquête plus approfondie.
Rolls-Royce a déclaré que tout le travail sous-traité, y compris le développement des logiciels, a fait l’objet de tests de sécurité rigoureux avant d’être intégré à leur réseau. L’entreprise affirme qu’aucune information sensible n’était accessible aux personnes non habilitées en matière de sécurité. WM Reply nie une quelconque mise en danger de la sécurité nationale.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.