Categories: Cloud

Cyber-espionnage : joyeux capharnaüm chez la NSA

Les activités de la NSA ne se font pas toujours dans le respect de la législation et de la Constitution américaines. C’est le principal enseignement à tirer des documents tout juste déclassifiés par l’agence de renseignement en réponse à une plainte de l’ACLU (American Civil Liberties Union), qui défend la vie privée à l’ère numérique.

Les rapports en question couvrent une période d’environ douze ans, entre 2001 et 2013. Ils ont été publiés le soir du 24 décembre, en vertu de l’ordre exécutif 12 333, voté sous la présidence de Ronald Reagan et qui impose aux services secrets de communiquer au cabinet du chef de l’Etat toute opération pour laquelle « il existe des raisons de croire qu’elle est hors la loi ».

En décortiquant ces bilans trimestriels, on s’aperçoit que la NSA commet sciemment certaines bavures. L’agence de renseignement assure toutefois que l’essentiel de ses « maladresses » sont involontaires et liées à des erreurs « techniques ou humaines ». Elle précise apporter un soin particulier à exécuter l’ensemble de ses tâches en filtrant les informations relatives aux citoyens américains « à moins qu’une exception s’applique ».

Le dernier rapport en date (fichier PDF du 4 mars 2013) met en évidence le manque de formation de certains analystes… et leur tendance à se rechercher les uns les autres dans les bases de données. Avant même le traitement des données, c’est leur acquisition qui pose problème. Témoin ces nombreux cas de requêtes imprécises qui ont exposé, sans raison valable, les informations confidentielles d’entreprises et de citoyens américains.

L’imprécision des recherches est souvent due à la non-activation de certains filtres. D’autres se trompent carrément de base de données.

La localisation des données pose aussi problème : certaines atterrissent sur des serveurs où elles ne devraient pas se trouver. D’autres sont placées dans les mauvais dossiers et deviennent accessibles à des personnes normalement non autorisées. Ainsi, l’armée a pu se reporter à certains éléments qu’elle n’aurait pas dû pouvoir consulter.

Certaines informations sont collectées et traitées dans un cadre légal… Mais elle sont diffusées à outrance. Illustration avec cette liste de numéros de téléphone envoyée par e-mail et ces fichiers confidentiels transmis par messagerie instantanée.

Les erreurs sont d’autant plus fréquentes que la NSA dispose d’outils très puissants qu’elle doit exploiter dans un cadre législatif complexe. La réforme du renseignement américain défendue par Barack Obama doit assouplir certains points de réglementation, tout en apportant davantage de transparence vis-à-vis des citoyens.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de la CNIL ?

Crédit photo : Imagewell – Shutterstock.com

Recent Posts

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

1 semaine ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

3 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

3 semaines ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 mois ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

2 mois ago