Pour gérer vos consentements :
Categories: Régulations

Cyber-espionnage : une connexion Internet n’est pas obligatoire avec la NSA

Qui a dit que la NSA avait forcément besoin d’Internet pour le cyber-espionnage ? Dans une enquête, The New York Times décortique un dispositif d’écoute de l’agence de renseignement américaine, permettant de s’introduire dans un ordinateur dépourvu de connexion Internet.

Cette technique, exploitée au moins depuis 2008, s’appuie sur les câbles USB ou des clés USB embarquant des composants électroniques spécifiques qui sont reliés aux appareils visés (parfois, les puces sont directement implantées dans la machine).  Les informations malicieusement collectées sont transmises par onde radio à une station d’espionnage placée par la NSA à proximité de la cible (jusqu’à 8 kilomètres de distance quand même).

Une technique similaire d’exploitation des ondes radio permettrait  introduire des spyware dans les machines. C’est assez redoutable puisque la NSA serait en mesure de pénétrer dans des ordinateurs et d’y endommager des données même s’ils ne sont pas connectés à Internet, selon le NYT. Un dispositif fondé sur l’exploitation d’une « technologie secrète ».

A travers le monde, la NSA aurait implanté dans 100 000 ordinateurs un spyware susceptible de jouer le rôle d’un agent dormant virtuel que l’on peut déclencher à distance pour lancer des cyber-attaques (système de botnets) ou pour s’en prémunir.

Qui sont les cibles ? Dans un programme au nom du code Quantum, le renseignement américain a visé divers réseaux de forces armées (Chine, Russie…), des systèmes informatiques associés à la police et aux cartels de la drogue au Mexique, des partenaires des Etats-Unis dans la lutte anti-terrorisme (Inde, Arabie Saoudite et Pakistan) et même des institutions chargées du commerce au sein de l’Union européenne, selon Silicon.fr. Ce type d’opérations de cyber-espionnage ou de cyber-attaques ne se produiraient qu’en dehors du territoire américain.

Cyber-espionnage : la NSA « respectueuse de la loi »

Selon l’AFP, une porte-parole de la NSA assure que l’usage de la panoplie d’outils d’espionnage mis à sa disposition se fait sous le contrôle « de la loi, des règlements, de la politique, des procédures, des garde-fous technologiques (…) et de l’éthique » (sic).

Les révélations sur les techniques de cyber-espionnage se succèdent alors que le premier scandale Prism avait éclaté en juin 2013 sous l’impulsion d’Edward Snowden que l’on ne présente plus.  Récemment, The Washington Post dévoilait que la NSA travaillait à la conception d’un ordinateur quantique, qui s’inscrit dans un programme R&D de 79,7 millions de dollars (nom de code finalement assez explicite : « Penetrating Hard Targets ») et qui permettrait de briser la majeure partie des clés de chiffrement en circulation dans le monde.

Réforme du renseignement : Barack Obama entre fermeté et ouverture
En décembre, Barack Obama avait reçu une série de 46 recommandations émanant d’un groupe de travail de cinq experts portant sur une réforme des programmes américains d’espionnage. Vendredi 17 janvier, le Président des Etats-Unis devrait annoncer les grandes orientations retenues. Néanmoins, il ne faut pas s’attendre à une remise à plat radicale. Ainsi, le programme Prism de surveillance Internet resterait de vigueur au nom de la lutte antiterrorisme. Barack Obama devrait se montrer ferme sur le principe de la confidentialité des correspondances électroniques. Tout en maintenant la collecte des métadonnées (numéros appelés, horaires et durées des appels) par les agences de renseignement. Néanmoins, des garde-fous seraient instaurés comme la « création d’un représentant public pour se pencher sur les problèmes de protection de la vie privée devant les cours secrètes régissant le système de renseignement ».

Quiz : Connaissez-vous tous les secrets de l’USB ?

(Credit photo : NSA)

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago