Un mémo interne du département de la Défense alerte sur des vulnérabilités critiques dans le programme NGC2, destiné à moderniser les communications de champ de bataille de l’armée américaine. Conçu par Anduril et Palantir, aux côtés de Microsoft et d’autres sous-traitants, ce système censé connecter en temps réel soldats, capteurs et véhicules a reçu 100 millions de dollars de financement pour sa phase de prototypage. Selon le document rédigé en septembre par Gabrielle Chiulli, responsable technique de l’armée, le projet constitue un "risque très élevé" en matière de sécurité. Suite à cette annonce, l’action Palantir recule de 6%

Le mémo met en avant plusieurs faiblesses fondamentales : absence de contrôle des accès selon le niveau d’habilitation, impossibilité de tracer les actions des utilisateurs et hébergement d’applications tierces non validées. L’une d’elles comportait 25 failles graves, tandis que trois autres en cours d’évaluation présenteraient chacune plus de 200 vulnérabilités. Ces lacunes, selon le rapport, exposent potentiellement l’ensemble des données sensibles aux abus et intrusions.

Si Leonel Garciga, responsable de l’information de l’armée, a relativisé ces conclusions en évoquant un processus normal de triage destiné à corriger les failles, l’épisode souligne les défis posés par l’intégration de start-ups technologiques dans l’armement. Malgré une démonstration jugée prometteuse en mars lors d’un exercice de la 4e division d’infanterie, les critiques persistent sur la cybersécurité et la fiabilité opérationnelle de ces solutions dites agiles. Palantir et Anduril n’ont pas souhaité réagir aux révélations.