La NSA bénéficierait de la complicité de l’industrie IT

L’Agence de sécurité nationale américaine (NSA) a-t-elle bénéficié de la complicité d’entreprises high-tech pour mener à bien son programme de surveillance de données (PRISM) ?

D’après Bloomberg, de nombreuses firmes informent les agences du renseignement, NSA, CIA et FBI inclus, dès la découverte de failles de sécurité, et ce avant même de les rendre publiques et de publier des correctifs.

Ces informations pourraient être utilisées par l’administration des États-Unis pour protéger ses propres ressources informatiques, mais aussi pour accéder aux réseaux et systèmes de tiers, parmi lesquels ceux des institutions et gouvernements étrangers…

Si la sûreté nationale et la lutte contre le terrorisme sont les principaux moteurs de cette pratique. Qu’en est-il de l’espionnage économique et de la cyberguerre ?

Microsoft, la NSA et les « backdoors »

Soupçonné par le passé de réserver dans Windows des portes dérobées (backdoors) à la NSA, Microsoft aurait su que ses alertes précoces à l’attention du renseignement U.S. permettent d’exploiter les vulnérabilités de logiciels vendus aux gouvernements tiers. Cependant, la firme de Redmond, comme d’autres sociétés du logiciel et de la sécurité informatique, dont Intel et McAfee, ignorerait le détail de ces pratiques.

Microsoft et ses concurrents de l’écosystème IT sont loin d’être les seuls acteurs concernés par ces alertes permettant à l’exécutif américain « d’évaluer et limiter les risques ». Des télécoms (AT&T, Verizon, Sprint, Level 3 Communications…) à l’industrie en passant par la finance, des milliers d’entreprises américaines travailleraient en étroite collaboration avec les services américains du renseignement.

Seuls quelques individus seraient mis dans la confidence. De plus, les « accords » se négocieraient directement entre les directeurs généraux et les dirigeants des principales agences gouvernementales américaines.

Voir aussi

Surveillance « Made in NSA » : Google monte au créneau