IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Sentry Eagle, ou comment la NSA a infiltré des agents dans des entreprises privées
Pour compromettre leur réseau de l'intérieur

Le , par Cedric Chevalier

48PARTAGES

2  0 
De quoi sont capables les services secrets américains pour la protection du cyberespace de leur pays ? Un nouveau document classifié top secret, divulgué par l’ex-employé de la NSA Edward Snowden vient d’être rendu public.

Il s’agit d’un document riche, de treize pages, en relation avec le programme d’initiative de protection nationale baptisé « Sentry Eagle ».

À première vue, le document est constitué de deux parties majeures. La première, explique la raison d’être du programme Sentry Eagle: la protection du cyber espace américain à tout prix et à tous les prix. La seconde, quant à elle, détaille clairement en petites sections comment est-ce que le programme Sentry Eagle procède pour protéger le cyberespace américain et compromettre les réseaux des entreprises privées de l’IT à des fins d’espionnage.

Sentry Eagle ne fait pas dans la dentelle. En effet, on n’hésite pas côté services secrets américains à planifier et à synchroniser des attaques dans les cyberespaces des adversaires des États-Unis.

L’exploitation des vulnérabilités des systèmes d’information ne constitue qu’un petit échantillon dans un vaste champ de possibilité pour la NSA.

Le document permet de comprendre clairement que des agents secrets de la NSA opèrent en tant qu’employés de nombreuses entreprises privées américaines à travers le monde, ou leur tâche principale consiste à récolter les informations de toute sorte.

En effet, le document fait comprendre que la NSA travaille avec des entités commerciales américaines pour rendre vulnérables les solutions de chiffrement américaines.

L’agence de sécurité nationale américaine participerait à l’insertion d’implant, de solutions qui rendent vulnérables les produits de certaines entreprises américaines aux actions du programme Sentry Eagle, ceci de concert avec ces entreprises elles-mêmes.

Les noms des entreprises concernées par cette opération n’ont pas été mentionnés dans ce rapport ultra confidentiel. Cependant, le journal Intercept affirme que les agents secrets de la NSA seraient présents en Allemangne, en Chine et en Corée du Sud.

Source: Le Document top secret, Intercept

Et vous ?

Selon-vous en quelles entreprises américaines un utilisateur devrait-il avoir confiance ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Alcore
Membre averti https://www.developpez.com
Le 16/10/2014 à 8:00
Citation Envoyé par Cedric Chevalier Voir le message
Selon-vous en quelles entreprises américaines un utilisateur devrait-il avoir confiance ?
Je me permet d'étendre la question: Selon vous, en quelle entreprise étrangère vous propausant du code fermé et vous garantissant que c'est "secure" devez-vous avoir confiance surtout si vous êtes un organisme d'état ou une société voulant protéger un secret industriel?

Hum Hum...

L'open source ou le dev interne restent selon moi la seule solution valable dans ces cas-ci, avec chacune leur avantages et inconvénients.

Pensez-vous que les organismes US vont installer des soft propriétaires chinois ou russes voir même Européens chez eux?
9  0 
Avatar de pcaboche
Rédacteur https://www.developpez.com
Le 15/10/2014 à 10:52
Citation Envoyé par Cedric Chevalier Voir le message
Selon-vous en quelles entreprises américaines un utilisateur devrait-il avoir confiance ?
Developpez LLC ?
7  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 15/10/2014 à 14:27
Citation Envoyé par Cedric Chevalier Voir le message
En effet, le document fait comprendre que la NSA travaille avec des entités commerciales américaines pour rendre vulnérables les solutions de chiffrement américaines.
Question y a t'il des algo de cryptage non amércain ?

C'est marrant, quand meme, la nsa veut proteger les USA donc elle rend vulnerable des solutions censées être invulnérable et ce faisant permet l'exploitation des vulnérabiltiés par ces ennemis.
N'est ce pas un moyen de créer le besoin de sa protection
6  0 
Avatar de Traroth2
Membre émérite https://www.developpez.com
Le 15/10/2014 à 0:18
"Selon-vous en quelles entreprises américaines un utilisateur devrait-il avoir confiance ?"

Aucune.
5  0 
Avatar de rawsrc
Expert éminent sénior https://www.developpez.com
Le 15/10/2014 à 17:26
Le problème ce n'est pas l'algorithme de cryptage en lui-même. Ces derniers sont publics et peuvent être contrôlés à loisir par tous les mathématiciens du monde.
La possibilité d'introduire des faiblesses réside dans leur implémentation technique. Le plus souvent, c'est le générateur de nombres aléatoires qui est affaibli et peut devenir le cas échéant un peu plus répétitif voire même prédictible.
Il ne te vient pas naturellement à l'idée que lorsque tu génères une clé aléatoire de 2048 caractères (par exemple) ces derniers peuvent ne pas être si aléatoires...

C'est une des raisons pour lesquelles dans certains cas, on génère des nombres aléatoires à partir de sources encore imprédictibles comme la météorologie.
4  0 
Avatar de bruneltouopi
Membre confirmé https://www.developpez.com
Le 17/10/2014 à 16:05
Rien de surprenant.Les USA veulent tout contrôler mais aussi parce qu'ils ont la possibilité.Ce n'est que maintenant que tout le monde le découvre.
4  0 
Avatar de Simara1170
Membre éprouvé https://www.developpez.com
Le 14/10/2014 à 14:19
Rien de nouveau sous le soleil quoi...
Pour répondre à la question, pas mieux qu'avant cette news: aucune, mais c'est aussi valable pour les géants Européens, Asiatiques, etc...
2  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 15/10/2014 à 9:59
A côté de ça, on a un colloc de sénateurs et d'entreprises US qui s’inquiètent des conséquences économiques de l'espionnage...

En même temps quand on se torpille soit même au nom de la sécurité nationale...
2  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 15/10/2014 à 13:40
Citation Envoyé par laerne Voir le message
Oui rien de nouveau : on va juste être un peu indigné et puis faire comme si on avait pas entendu et la NSA va continuer en impunité en sortant des demi-excuses de temps en temps.
Je dirai même plus, dans le cas présent, il n'y a pas d'innovation dans le sens où dans les années 50, la CIA infiltrait les sociétés pour la gestion des coups d'état en Amérique du sud (http://fr.wikipedia.org/wiki/United_Fruit_Company)
Bref, une technique classique d'espionnage pour une fois
1  0 
Avatar de laerne
Membre éprouvé https://www.developpez.com
Le 15/10/2014 à 13:15
Citation Envoyé par Simara1170 Voir le message
Rien de nouveau sous le soleil quoi...
Pour répondre à la question, pas mieux qu'avant cette news: aucune, mais c'est aussi valable pour les géants Européens, Asiatiques, etc...
Oui rien de nouveau : on va juste être un peu indigné et puis faire comme si on avait pas entendu et la NSA va continuer en impunité en sortant des demi-excuses de temps en temps.
0  0