Pour gérer vos consentements :
Categories: Régulations

La NSA bénéficierait de la complicité de l’industrie IT

L’Agence de sécurité nationale américaine (NSA) a-t-elle bénéficié de la complicité d’entreprises high-tech pour mener à bien son programme de surveillance de données (PRISM) ?

D’après Bloomberg, de nombreuses firmes informent les agences du renseignement, NSA, CIA et FBI inclus, dès la découverte de failles de sécurité, et ce avant même de les rendre publiques et de publier des correctifs.

Ces informations pourraient être utilisées par l’administration des États-Unis pour protéger ses propres ressources informatiques, mais aussi pour accéder aux réseaux et systèmes de tiers, parmi lesquels ceux des institutions et gouvernements étrangers…

Si la sûreté nationale et la lutte contre le terrorisme sont les principaux moteurs de cette pratique. Qu’en est-il de l’espionnage économique et de la cyberguerre ?

Microsoft, la NSA et les « backdoors »

Soupçonné par le passé de réserver dans Windows des portes dérobées (backdoors) à la NSA, Microsoft aurait su que ses alertes précoces à l’attention du renseignement U.S. permettent d’exploiter les vulnérabilités de logiciels vendus aux gouvernements tiers. Cependant, la firme de Redmond, comme d’autres sociétés du logiciel et de la sécurité informatique, dont Intel et McAfee, ignorerait le détail de ces pratiques.

Microsoft et ses concurrents de l’écosystème IT sont loin d’être les seuls acteurs concernés par ces alertes permettant à l’exécutif américain « d’évaluer et limiter les risques ». Des télécoms (AT&T, Verizon, Sprint, Level 3 Communications…) à l’industrie en passant par la finance, des milliers d’entreprises américaines travailleraient en étroite collaboration avec les services américains du renseignement.

Seuls quelques individus seraient mis dans la confidence. De plus, les « accords » se négocieraient directement entre les directeurs généraux et les dirigeants des principales agences gouvernementales américaines.


Voir aussi

Surveillance « Made in NSA » : Google monte au créneau

Recent Posts

Noyau Linux : Rust fusionné demain (ou presque)

Le support Rust for Linux pourrait être prêt pour la version 5.20 du noyau Linux,…

2 jours ago

Cloud et sécurité : les référentiels-clés selon le Clusif

Le Clusif a listé 23 référentiels pour traiter le sujet de la sécurité dans le…

2 jours ago

Tech : une équité salariale contrariée

Malgré des avancées, la diversification des embauches et l'équité salariale progressent lentement dans les technologies…

3 jours ago

Assurance cyber : le marché français en 9 chiffres

Primes, capacités, franchises, indemnisations... Coup de projecteur sur quelques aspects du marché français de l'assurance…

3 jours ago

CodeWhisperer : AWS a aussi son « IA qui code »

Dans la lignée du passage de GitHub Copilot en phase commerciale, CodeWhisperer, son concurrent made…

3 jours ago

Zscaler met plus d’intelligence dans la sécurité Zero Trust

Zscaler renforce les capacités d'intelligence artificielle de sa plateforme de sécurité Zero Trust Exchange, de…

3 jours ago