Pour gérer vos consentements :
Categories: CloudSécurité

La NSA injecte des backdoors dans les matériels IT à l’export

La source ne semble pas se tarir. Si Edward Snowden est un homme très demandé, les documents qu’il a révélés continuent de fournir des renseignements sur les méthodes d’espionnage de la NSA. Les dernières révélations en date ont été faites par The Guardian et plus exactement Glenn Greenwald, un des journalistes disposant des documents confiés par « le lanceur d’alertes » et qui vient de publier un livre « No Place, to Hide ». Dans cet ouvrage, on y apprend que la NSA injecte des backdoors dans du matériel IT américain destiné à l’export. Parmi ces équipements, on retrouve des routeurs, mais aussi des serveurs. Le journaliste cite un rapport du département « Access and Target Development » de l’agence américaine de renseignement qui montre qu’il « reçoit et intercepte régulièrement des routeurs, des serveurs et d’autres équipements réseaux destinés à l’exportation pour des clients internationaux ».

A l’occasion de cette interception, « la NSA implante des backdoors dans les appareils, les reconditionne et les renvoie avec le cachet d’usine ». L’agence peut ainsi écouter et surveiller n’importe quel réseau. Selon le document, il ne semble pas que les constructeurs soient au courant de cette pratique. Au mois de décembre dernier, Der Spiegel avait publié un article sur les documents d’Edward Snowden montrant que la NSA disposait d’un catalogue de méthodes de hacking pour les équipements réseaux de Juniper, Cisco et Huawei.

Haro sur la sécurité des équipementiers chinois

Les révélations de Glenn Greenwald apportent un autre regard sur la position des autorités américaines sur la sécurité des équipements réseaux asiatiques et chinois en particulier. On se souvient que le gouvernement américain avait refusé la vente de 3com à Huawei au nom de la sécurité nationale pour finalement être racheté par HP. Un rapport en décembre 2012 indiquait que Huawei et ZTE étaient à la solde du gouvernement chinois et, dans ce cadre, de profiter des matériels réseaux déployés au sein des entreprises américaines pour espionner leurs activités. Les deux constructeurs chinois ont bien évidemment réfuté ces accusations. Les américains ne sont pas les seuls à avoir des soupçons sur les équipements réseaux. Le rapport du sénateur Jean-Marie Bockel de juillet 2012 préconisait l’interdiction de l’importation des matériels chinois de cœur de réseau.

Les différentes révélations issues des documents d’Edward Snowden commencent à avoir un impact sur le business des compagnies américaines. Les chiffres varient selon les études. Ainsi, la perte liée aux opérations d’espionnage effectuées par la NSA est estimée à 35 milliards de dollars d’ici 2016 par l’ITIF (Information Technology and Innovation Foundation). Pour Forrester Research, le manque à gagner pour l’industrie IT américaine pourrait atteindre 180 milliards de dollars d’ici deux ans, soit 25% des revenus globaux de ladite industrie.

A lire aussi :

La NSA publie des messages codés sur Twitter pour recruter

Cloud : la localisation des datacenters ne suffit pas contre la NSA

Recent Posts

Ce que Llama 3 dit de l’évolution des LLM

Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…

1 heure ago

APT44, bras armé cyber de la Russie

Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…

20 heures ago

Cybersécurité : HarfangLab et Filigran connectent EDR et CTI

Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…

22 heures ago

Le hacking autonome, capacité émergente de GPT-4 ?

Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…

23 heures ago

Les applications de messagerie se mettent au chiffrement post-quantique

Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.

1 jour ago

Infrastructures LAN : une photo du marché avant la fusion HPE-Juniper

Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.

2 jours ago