La NSA cible les administrateurs systèmes

Ariane Beky,

Les administrateurs systèmes sont dans la ligne de mire de l’Agence de sécurité nationale américaine (NSA) discréditée par le programme PRISM de surveillance de données.

Révélé par un ancien agent du renseignement américain, Edward Snowden, défendu par l’administration Obama au titre de la lutte antiterroriste, le programme de surveillance PRISM de la NSA (National Security Agency) fait l’objet d’un nouveau débat sur la probité du personnel IT outre-Atlantique.

Les administrateurs systèmes, qui assurent la disponibilité des systèmes d’information (SI) et peuvent accéder à de nombreuses données sensibles, sont en première ligne.

La « règle des deux hommes » à la NSA

Promoteur du programme classifié de surveillance de données personnelles, Keith B. Alexander [en photo], directeur de l’Agence de sécurité nationale américaine, a indiqué dimanche mettre en place une nouvelle règle à l’attention de ses administrateurs systèmes : la « règle des deux hommes », rapporte le New York Times.

Empruntée au domaine du chiffrement de données, cette règle nécessite une seconde vérification à chaque tentative d’accès à des informations sensibles. Elle limiterait donc la capacité d’accès à l’ensemble du SI des 1000 administrateurs systèmes de l’Agence.

Déjà appliquée par différentes organisations, parmi lesquelles des organisations du renseignement américain, cette procédure tarde pourtant à s’imposer au sein de la NSA.

Y a-t-il d’autres Edward Snowden ?

Si les violations de données sont à 92% le fruit d’attaques externes, elles peuvent être réalisées par des « initiés », employés inclus (source : Verizon DBIR 2013). Comme d’autres, agences gouvernementales ou entreprises, la NSA en a fait les frais. Ces organisations sont donc appelées à prendre des précautions supplémentaires lors d’un recrutement, de la signature d’une clause de non-concurrence ou encore d’une intégration.

La règle des deux hommes peut aider, mais « elle ne saurait être une bonne solution à long terme », a déclaré John R. Schindler, professeur au U.S. Naval War College et ancien officier du contre-espionnage à la NSA.

À ses yeux, outre le renforcement de la sécurité informatique par le biais de logiciels, toute l’infrastructure IT de l’Agence américaine devrait être examinée pour des questions de sécurité. Enfin, la NSA aurait intérêt à s’assurer « qu’il n’y a pas d’autres Snowden » dans ses murs.

Voir aussi

Surveillance « Made in NSA » : Google monte au créneau

StopWatching.Us : Mozilla contre-attaque PRISM