Palantir a démenti les inquiétudes croissantes concernant des failles de sécurité, suite à une chute de 8 % du cours de son action. Les vulnérabilités présumées auraient été découvertes dans le système NGC2 (Next Generation Command and Control), une coentreprise entre Palantir, Anduril Industries et Microsoft, ce qui a entraîné la baisse du cours de l'action Palantir.
Palantir Technologies Inc. a rejeté les allégations selon lesquelles sa plateforme de communication sur le champ de bataille souffrirait de failles de sécurité majeures, après qu'une note interne de l'armée américaine mettant en garde contre des vulnérabilités « à très haut risque » a suscité des inquiétudes chez les investisseurs et fait chuter son cours en bourse vendredi.
Palantir, en collaboration avec la société de technologies de défense Anduril Industries Inc. et des partenaires tels que Microsoft Corp., développe le système de commandement et de contrôle de nouvelle génération (NGC2) de l'armée américaine. Cette plateforme est conçue pour connecter les soldats, les véhicules, les commandants et les capteurs grâce à des données en temps réel.
Cependant, une note du 5 septembre du chef des technologies de l'armée de terre, Gabriele Chiulli, a soulevé de sérieuses inquiétudes, indiquant que le système prototype présentait des failles de sécurité fondamentales le rendant vulnérable aux menaces internes, aux attaques externes et à l'utilisation abusive des données. Le document concluait que la plateforme devait être considérée comme présentant un risque très élevé dans sa configuration actuelle.
Palantir a rejeté les allégations de faille de sécurité
L'action de Palantir a chuté de plus de 8 % vendredi, sa plus forte baisse journalière depuis août, avant de se redresser partiellement. La société, dont enjaction a bondi de plus de 2 000 % ces trois dernières années sousdent de Donald Trump, a rapidement réagi à ces informations.
« Les préoccupations soulevées dans la note de service de l'armée du 5 septembre ont été prises en compte dans le cadre du processus de développement normal. Aucune vulnérabilité n'a été trouvée dans la plateforme Palantir », a déclaré un porte-parole de Palantir dans un communiqué.
Anduril, société privée qui envisage une introduction en bourse, a également démenti le rapport. L'entreprise a déclaré que la note reflétait « une situation obsolète, et non l'état actuel du programme », soulignant que les risques sont systématiquementdentet résolus en amont avant le déploiement des systèmes sur le terrain.
Palantir et Anduril profitent toutes deux d'une vague de lucratifs avec le Pentagonetracsous l'administration Trump. Palantir a récemment décroché un contrat de 480 millions de dollars pour Maven, un système d'intelligence artificielle conçu pour analyser les images et les données des capteurs sur le champ de bataille, tandis qu'Anduril a signé un contrat de 159 millions de dollarstracdévelopper des équipements de vision nocturne et de réalité mixte dans le cadre du programme Soldier Borne Mission Command.
Préoccupations liées au « risque très élevé »
Anduril se targue d'avoir produit un prototype fonctionnel du NGC2 seulement huit semaines après avoir remporté letracde l'armée. En septembre, l'entreprise a mis en avant le succès du système lors d'exercices de tir réel à Fort Carson, dans le Colorado. Les soldats utilisant le NGC2 auraient effectué des missions d'artillerie en quelques secondes, contre plusieurs minutes pour les équipes utilisant les systèmes de communication traditionnels.
Les partisans de cette approche affirment que cette rapidité et cette flexibilité sont exactement ce dont l'armée américaine a besoin pour conserver un avantage sur des adversaires comme la Chine et la Russie, mais la note de service divulguée, initialement rapportée par le média spécialisé dans la défense Breaking Defense, dresse un tableau moins optimiste.
La note indiquait que la posture de sécurité du prototype NGC2 signifiait que « tout utilisateur autorisé peut potentiellement accéder à des informations classifiées sensibles et en faire un usage abusif », sans aucun mécanisme en place pour consigner ou tracleurs actions.
Le rapport indique également que des applications tierces intégrées à la plateforme avaient contourné les évaluations de sécurité standard de l'armée. Une application présentait 25 vulnérabilités critiques, tandis que trois autres contenaient chacune plus de 200 failles en attente d'analyse.
Le plus alarmant, peut-être, était que la note indiquait que l'armée ne pouvait pas vérifier si le logiciel lui-même était sécurisé, qui accédait à quelles données, ni comment les actions des utilisateurs pouvaient être surveillées.
« La probabilité qu’un adversaire obtienne un accès permanent et indétectable à la plateforme exige que le système soit considéré comme présentant un risque très élevé », a écrit Chiulli.
Cependant, Leonel Garciga, responsable des systèmes d'information de l'armée et supérieur hiérarchique de Chiulli, a déclaré à Reuters que ces conclusions s'inscrivaient dans un processus structuré visant à « trier les vulnérabilités en matière de cybersécurité » et à renforcer le système avant un déploiement plus large.
Le lieutenant-général Jeth Rey a partagé ce point de vue, déclarant : « Il s'agit d'une nouvelle capacité qui arrive et nous avons identifié un risque que nous avons immédiatement atténué. »
L'armée n'a pas indiqué si la note de service aurait une incidence sur le calendrier de déploiement du NGC2, mais les responsables insistent sur le fait que le processus de développement est conçu pour traiter ces problèmes au plus tôt, et non pour réduire la confiance dans la technologie.
