TULSI GABBARD, LA CHEFFE DU RENSEIGNEMENT AMéRICAIN, A UN PROBLèME DE MOT DE PASSE

Peut-on être à la tête du renseignement américain, ce qui suppose une expertise en cybersécurité, et faire les mêmes erreurs en la matière que n'importe quel quidam ? À cela, Tulsi Gabbard serait bien forcée de répondre « oui ». La directrice du renseignement national, en poste depuis février 2025 après avoir été cuisinée par les sénateurs, a vu son activité numérique être minutieusement étudiée par plusieurs médias américains. Et le constat est sans appel.

Vous avez déjà utilisé le même mot de passe, plutôt faible, pour de nombreux sites ? Tulsi Gabbard a fait de même, révèle Wired, qui a examiné les mots de passe de la républicaine en se basant sur des bases de données issues de documents divulgués en ligne. Ces données couvrent une période de huit ans, de 2013 à 2021, au moment où elle a successivement siégé à la commission des Forces armées, à sa sous-commission du Renseignement et des Opérations spéciales, et à la commission des Affaires étrangères.

À LIRE AUSSI « Signalgate » : à Washington, un juge ordonne de conserver les messages divulgués par erreurDes commissions, estime le média, où elle avait accès à des informations sensibles. Les fuites de données démontrent que, pendant une partie de cette période, elle a utilisé le même mot de passe pour plusieurs adresses mail et comptes en ligne, notamment pour son site Web personnel, son compte Gmail, Dropbox, LinkedIn ou encore MyFitnessPal, ainsi que des sites marchands.

Les mots de passe doivent être longs et complexes

Le mot de passe comprend le mot « shraddha ». Un mot somme toute anodin mais qui semble être lié à l'histoire personnelle récente de la cheffe du renseignement. Elle a en effet grandi au sein de la Science of Identity Foundation, selon le Wall Street Journal, une branche du mouvement hindou Hare Khrishna et qui est accusé d'être une secte. « Shraddha » serait, selon d'anciens adeptes, dérivé de « Shraddha Dasi », le nom qu'elle a reçu en intégrant le groupe.

Interrogée, sa porte-parole Olivia Coleman a affirmé que « les violations de données auxquelles vous faites référence ont eu lieu il y a près de dix ans, et les mots de passe ont changé plusieurs fois depuis ». Elle dénonce de surcroît une attaque motivée par une hostilité envers ses croyances, le mot d'« hindouphobie » étant même employé.

À LIRE AUSSI Trump et son équipe peinent à contenir les retombées de l'incroyable fuite de sécuritéEn France comme de l'autre côté de l'Atlantique, les conseils concernant un mot de passe sont les mêmes : il ne doit pas être utilisé sur plusieurs sites. Dans le cas contraire, tous les services utilisant ce mot de passe compromis seraient vulnérables, du pain bénit pour les pirates informatiques (notamment concernant les e-mails, car un compte compromis peut permettre de réinitialiser les identifiants d'autres comptes).

Un bon mot de passe doit donc être suffisamment long, au moins seize caractères selon la Cybersecurity Infrastructure and Security Agency, composé de chiffres, de lettres (majuscules et minuscules) avec également des symboles (arobase, tiret, etc.). Tulsi Gabbard, qui supervise 18 organisations et gère un budget de quelque cent milliards de dollars, serait fort aise de suivre à la lettre ces conseils, d'autant plus dans une administration qui a récemment vécu une incroyable faille de sécurité.

2025-05-09T13:54:38Z