Un sous-traitant de la Royal Navy a tenté d’économiser de l’argent en faisant concevoir en Biélorussie un logiciel de communication pour les ingénieurs nucléaires
Une société chargée de concevoir un logiciel pour un constructeur de sous-marins britannique a confié le travail à des programmeurs en Biélorussie et en Russie, a rapporté vendredi le Telegraph. Selon des documents du ministère britannique de la Défense consultés par le journal, la société a ensuite tenté de dissimuler cette potentielle faille de sécurité.
L’entreprise, une société de conseil numérique appelée WM Reply, a été embauchée en 2020 pour construire un intranet pour le personnel de Rolls-Royce Submarines, a rapporté The Telegraph. Les ingénieurs nucléaires de Rolls-Royce – qui conçoivent des sous-marins uniquement pour la Royal Navy – utiliseraient cet intranet pour communiquer pendant leur travail sans le risque de sécurité d’être connecté à Internet.
Étant donné la nature sensible du travail de Rolls-Royce Submarines, les règles du ministère britannique de la Défense stipulaient que l’intranet devait être conçu uniquement par du personnel basé au Royaume-Uni et disposant d’habilitations de sécurité. Au lieu de cela, WM Reply a sous-traité une grande partie du travail à des codeurs en Biélorussie et à un autre qui travaillait à distance depuis Tomsk en Sibérie.
Fin 2020, le personnel de WM Reply s’inquiétait de l’idée de recourir à des sous-traitants basés dans un pays ennemi du Royaume-Uni. Les transcriptions d’une conférence téléphonique transmises aux enquêteurs du ministère de la Défense ont révélé que l’entreprise avait choisi de ne pas informer Rolls Royce de l’externalisation, de peur que le contrat – d’une valeur de 500 000 £ (640 000 $) – ne soit annulé.
Un employé présent à l’appel a suggéré de donner aux codeurs biélorusses les noms de « personnes décédées au Royaume-Uni », tandis qu’un autre a recommandé de demander à un développeur britannique de compiler tout le code créé en Biélorussie et en Russie, pour donner l’impression que l’intégralité du logiciel a été créé au Royaume-Uni.
Finalement, Rolls Royce a été informé que certains codeurs étrangers seraient utilisés, mais la société n’a pas été informée que ces codeurs seraient basés en Russie ou en Biélorussie, selon des documents remis au ministère de la Défense.
Rolls Royce a commencé à enquêter sur cette affaire en 2021, et une enquête a été lancée au ministère de la Défense l’année suivante, à une époque où le Royaume-Uni soutenait l’armée ukrainienne dans son conflit avec la Russie. Rolls Royce a depuis coupé les ponts avec WM Reply, a déclaré un porte-parole du fabricant de sous-marins au Telegraph, ajoutant qu’« à aucun moment il n’y a eu de risque que des données, classifiées ou non, soient consultées ou mises à disposition de personnes non habilitées en matière de sécurité ».
« Cette affaire a fait l’objet d’une enquête approfondie de la part de Rolls-Royce. Comme ils l’ont dit, à aucun moment l’intégrité du système n’a été compromise », a commenté un porte-parole du ministère.
Cependant, des analystes de la défense ont déclaré au journal que les codeurs auraient potentiellement pu avoir accès aux coordonnées des employés de Rolls Royce, les exposant ainsi au chantage ou aux cyberattaques.
La décision d’externalisation de WM Reply « nous a potentiellement rendus vulnérables à l’affaiblissement de notre sécurité nationale », a déclaré l’ancien secrétaire à la Défense Ben Wallace au journal.
Vous pouvez partager cette histoire sur les réseaux sociaux :
