Comment l’espionnage gouvernemental et celui de la NSA aident les cybercriminels

L'espionnage gouvernemental aide les cybercriminelsDes milliers de professionnels de la sécurité ont assisté en mars 2014 à la conférence annuelle organisée par RSA Security, la société de sécurité qui a créé le « système de cryptographie à clé publique », c’est-à-dire le chiffrement RSA. Cette conférence visait à vendre leur nouveau matériel et à discuter de l’espionnage gouvernemental.

Selon The Guardian, cette édition 2014 différait des précédentes. Cette année-là, la RSA a dû se défendre contre un panel d’experts au sujet d’un accord commercial de 10 millions de dollars qu’elle aurait signé avec la NSA, l’agence de sécurité nationale américaine, pour incorporer un cryptage défectueux dans ses produits.

Art Coviello, CEO et président de la RSA, a réussi à convaincre certains participants qu’aucun accord de ce type n’avait été conclu, et il a assuré à tous que la RSA se conformait aux recommandations du NIST (National Institute of Standards and Technology, une institution du gouvernement américain).

Les techniques de la NSA copiées

D’autres participants ont exprimé leur scepticisme. Entre autres critiques à l’encontre de la NSA concernant les intrusions dans la vie privée dans le monde entier et l’espionnage gouvernemental, une nouvelle préoccupation est apparue : l’espionnage de masse a paradoxalement facilité les activités illégales des cybercriminels. Ils ont adapté les techniques de piratage de la NSA, selon The Guardian : « Les techniques de phishing et de hameçonnage utilisées contre le Dalaï Lama par la police chinoise en 2008 ont été copiées par des escrocs russes afin de voler les fonds des entreprises américaines en 2010″, a déclaré Ross Anderson, professeur d’ingénierie de la sécurité à l’université de Cambridge. « Un nombre encore plus grand de personnes ont compris l’étendue des possibilités ». Actuellement, le chiffrement est l’une des mesures de protection que les utilisateurs peuvent adopter pour s’en prémunir.

L’expert en chiffrement Bruce Schneier a expliqué que nous assistons à l’émergence de techniques de la NSA pour pirater les routeurs dans les affaires criminelles. Certains délinquants utilisent déjà les mêmes méthodes de piratage des unités mobiles et d’espionnage par webcam que celles de la NSA. « Les programmes secrets seront la pierre angulaire des futures thèses de doctorat et des outils de piratage pour les pirates de demain », a expliqué l’expert. L’utilisation de portes dérobées (inconnues de l’utilisateur légitime, et qui donnent un accès secret au logiciel) dans différents produits profite à tous les pirates. Les entreprises qui ont permis l’utilisation de ces techniques ont non seulement donné accès aux agences de renseignement mais aussi aux hackers. Aujourd’hui, les agences de sécurité, comme les cybercriminels, exploitent des failles dans le système telles que le « Zero-day », des vulnérabilités inconnues du public qui sont opérationnelles sur certains produits et logiciels » a ajouté l’expert.

L’espionnage gouvernemental également mis en cause

« Les gouvernements achètent ces dispositifs « Zero-day ». Les fournisseurs admettent ouvertement que les autorités sont les plus gros acheteurs », a expliqué Jason Steer, directeur de la stratégie technologique de FireEye.

Mais la NSA n’est pas la seule organisation qui facilite la cybercriminalité, sciemment ou non. En utilisant les cyber-outils dans leurs cyber-guerres, les gouvernements de divers pays ont porté atteinte à la coopération contre la cybercriminalité, selon Art Coviello. L’introduction de logiciels malveillants dans les réseaux mondiaux par les agences d’espionnage gouvernemental (en plus de celles des agences de renseignement traditionnelles) fournit encore plus d’outils aux pirates. « En ce qui concerne les cyberarmes, la boîte de Pandore a été ouverte, et contrairement aux armes nucléaires, les cyberarmes sont facilement propagées et peuvent être modifiées par les développeurs » a averti M. Coviello.

Obtenez votre messagerie securisée


Faites passer le message !

Vous aimerez aussi...