L’Agence de sécurité nationale américaine (NSA) a-t-elle bénéficié de la complicité d’entreprises high-tech pour mener à bien son programme de surveillance de données (PRISM) ?
D’après Bloomberg, de nombreuses firmes informent les agences du renseignement, NSA, CIA et FBI inclus, dès la découverte de failles de sécurité, et ce avant même de les rendre publiques et de publier des correctifs.
Ces informations pourraient être utilisées par l’administration des États-Unis pour protéger ses propres ressources informatiques, mais aussi pour accéder aux réseaux et systèmes de tiers, parmi lesquels ceux des institutions et gouvernements étrangers…
Si la sûreté nationale et la lutte contre le terrorisme sont les principaux moteurs de cette pratique. Qu’en est-il de l’espionnage économique et de la cyberguerre ?
Soupçonné par le passé de réserver dans Windows des portes dérobées (backdoors) à la NSA, Microsoft aurait su que ses alertes précoces à l’attention du renseignement U.S. permettent d’exploiter les vulnérabilités de logiciels vendus aux gouvernements tiers. Cependant, la firme de Redmond, comme d’autres sociétés du logiciel et de la sécurité informatique, dont Intel et McAfee, ignorerait le détail de ces pratiques.
Microsoft et ses concurrents de l’écosystème IT sont loin d’être les seuls acteurs concernés par ces alertes permettant à l’exécutif américain « d’évaluer et limiter les risques ». Des télécoms (AT&T, Verizon, Sprint, Level 3 Communications…) à l’industrie en passant par la finance, des milliers d’entreprises américaines travailleraient en étroite collaboration avec les services américains du renseignement.
Seuls quelques individus seraient mis dans la confidence. De plus, les « accords » se négocieraient directement entre les directeurs généraux et les dirigeants des principales agences gouvernementales américaines.
Voir aussi
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…
Comme avant la Coupe du monde de rugby, l'ANSSI dresse un état des lieux de…