L’armée américaine a constaté des “problèmes de sécurité fondamentaux” dans le système de communication développé par Anduril et Palantir, qui chute en bourse.
Palantir et Anduril, ces deux start-ups de la tech et de la défense qui ont fortement le vent en poupe ces deux dernières années. Elles ont décroché des contrats importants avec l’armée américaine, là où avant il n’y avait que les grands industriels de la défense qui avaient droit de cité. Anduril n’est pas coté en bourse, mais l’action de Palantir est en hausse de près de 1.000% depuis début 2024, notamment à cause de ces contrats avec le Pentagone.
-Participez au Trends Invest Challenge
-Suivez les cours du marché sur notre plateforme Trends Bourse Live
-Abonnez-vous à notre newsletter Bourse
“Problèmes de sécurité fondamentaux”
Bref, deux entreprises en pleine croissance, avec des dirigeants alliés à Trump, à qui tout semble sourire. Mais le vent pourrait être en train de tourner.
Un mémo interne de Gabrielle Chiulli, l’agent en chef pour la technologie de l’armée américaine, rédigé début septembre et consulté par Reuters, fustige le réseau de communication NGC2 développé par Anduril et Palantir (parmi d’autres acteurs, dont aussi Microsoft), pour l’armée. Un contrat à 100 millions de dollars pour un système qui doit faciliter la communication et surtout l’échange de données entre soldats, capteurs, véhicules et postes de commandement.
Le rapport parle de “problèmes et vulnérabilités de sécurité fondamentaux”. Il devrait être traité comme un “risque très élevé”. “Nous ne pouvons pas contrôler qui voit quoi, nous ne pouvons pas voir ce que font les utilisateurs et nous ne pouvons pas vérifier que le logiciel lui-même est sécurisé”, peut-on lire.
Chaque utilisateur a accès à toutes les informations, sans égard à son niveau d’autorisation. “Tout utilisateur peut potentiellement accéder à des informations classifiées sensibles et les utiliser à mauvais escient”, note le rapport. Mais sans la possibilité de suivre et de vérifier qui a pu avoir accès à quoi. Il pourrait ainsi être “probable qu’un adversaire obtienne un accès persistant et indétectable.”
Le rapport note aussi qu’il y a la présence d’application tierces qui n’avaient pas été évaluées par l’armée. Une de ces applications présentait 25 vulnérabilités très élevées dans son code. Trois autres applications contenaient chacune 200 vulnérabilités qui devaient encore être évaluées par l’armée.
Et ensuite ?
L’armée répond que “le rapport s’inscrivait dans le cadre d’un processus qui a contribué à trier les vulnérabilités en matière de cybersécurité et à les atténuer.” Trouver les lacunes pour apprendre et les améliorer donc. Mais les constats restent graves, pour un système qui est déjà testé et donc utilisé depuis des mois.
Il est encore à voir si Anduril et Palantir pourront rectifier le tir et si la prochaine évaluation sera plus positive. Sinon, de tels manquements pourraient vite les empêcher de décrocher d’autres contrats avec la défense. Une perspective qui pourrait avoir des impacts importants en bourse. Palantir perd en tout cas 4% ce vendredi.