Sentry Eagle, ou comment la NSA a infiltré des agents dans des entreprises privées
Pour compromettre leur réseau de l'intérieur

Le , par Cedric Chevalier, Expert éminent sénior
De quoi sont capables les services secrets américains pour la protection du cyberespace de leur pays ? Un nouveau document classifié top secret, divulgué par l’ex-employé de la NSA Edward Snowden vient d’être rendu public.

Il s’agit d’un document riche, de treize pages, en relation avec le programme d’initiative de protection nationale baptisé « Sentry Eagle ».

À première vue, le document est constitué de deux parties majeures. La première, explique la raison d’être du programme Sentry Eagle: la protection du cyber espace américain à tout prix et à tous les prix. La seconde, quant à elle, détaille clairement en petites sections comment est-ce que le programme Sentry Eagle procède pour protéger le cyberespace américain et compromettre les réseaux des entreprises privées de l’IT à des fins d’espionnage.

Sentry Eagle ne fait pas dans la dentelle. En effet, on n’hésite pas côté services secrets américains à planifier et à synchroniser des attaques dans les cyberespaces des adversaires des États-Unis.

L’exploitation des vulnérabilités des systèmes d’information ne constitue qu’un petit échantillon dans un vaste champ de possibilité pour la NSA.

Le document permet de comprendre clairement que des agents secrets de la NSA opèrent en tant qu’employés de nombreuses entreprises privées américaines à travers le monde, ou leur tâche principale consiste à récolter les informations de toute sorte.

En effet, le document fait comprendre que la NSA travaille avec des entités commerciales américaines pour rendre vulnérables les solutions de chiffrement américaines.

L’agence de sécurité nationale américaine participerait à l’insertion d’implant, de solutions qui rendent vulnérables les produits de certaines entreprises américaines aux actions du programme Sentry Eagle, ceci de concert avec ces entreprises elles-mêmes.

Les noms des entreprises concernées par cette opération n’ont pas été mentionnés dans ce rapport ultra confidentiel. Cependant, le journal Intercept affirme que les agents secrets de la NSA seraient présents en Allemangne, en Chine et en Corée du Sud.

Source: Le Document top secret, Intercept

Et vous ?

Selon-vous en quelles entreprises américaines un utilisateur devrait-il avoir confiance ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Simara1170 Simara1170 - Membre éprouvé http://www.developpez.com
le 14/10/2014 à 14:19
Rien de nouveau sous le soleil quoi...
Pour répondre à la question, pas mieux qu'avant cette news: aucune, mais c'est aussi valable pour les géants Européens, Asiatiques, etc...
Avatar de Traroth2 Traroth2 - Expert éminent http://www.developpez.com
le 15/10/2014 à 0:18
"Selon-vous en quelles entreprises américaines un utilisateur devrait-il avoir confiance ?"

Aucune.
Avatar de Saverok Saverok - Expert éminent http://www.developpez.com
le 15/10/2014 à 9:59
A côté de ça, on a un colloc de sénateurs et d'entreprises US qui s’inquiètent des conséquences économiques de l'espionnage...

En même temps quand on se torpille soit même au nom de la sécurité nationale...
Avatar de pcaboche pcaboche - Rédacteur http://www.developpez.com
le 15/10/2014 à 10:52
Citation Envoyé par Cedric Chevalier  Voir le message
Selon-vous en quelles entreprises américaines un utilisateur devrait-il avoir confiance ?

Developpez LLC ?
Avatar de laerne laerne - Membre éclairé http://www.developpez.com
le 15/10/2014 à 13:15
Citation Envoyé par Simara1170  Voir le message
Rien de nouveau sous le soleil quoi...
Pour répondre à la question, pas mieux qu'avant cette news: aucune, mais c'est aussi valable pour les géants Européens, Asiatiques, etc...

Oui rien de nouveau : on va juste être un peu indigné et puis faire comme si on avait pas entendu et la NSA va continuer en impunité en sortant des demi-excuses de temps en temps.
Avatar de Saverok Saverok - Expert éminent http://www.developpez.com
le 15/10/2014 à 13:40
Citation Envoyé par laerne  Voir le message
Oui rien de nouveau : on va juste être un peu indigné et puis faire comme si on avait pas entendu et la NSA va continuer en impunité en sortant des demi-excuses de temps en temps.

Je dirai même plus, dans le cas présent, il n'y a pas d'innovation dans le sens où dans les années 50, la CIA infiltrait les sociétés pour la gestion des coups d'état en Amérique du sud (http://fr.wikipedia.org/wiki/United_Fruit_Company)
Bref, une technique classique d'espionnage pour une fois
Avatar de Aiekick Aiekick - Membre éprouvé http://www.developpez.com
le 15/10/2014 à 14:27
Citation Envoyé par Cedric Chevalier  Voir le message
En effet, le document fait comprendre que la NSA travaille avec des entités commerciales américaines pour rendre vulnérables les solutions de chiffrement américaines.

Question y a t'il des algo de cryptage non amércain ?

C'est marrant, quand meme, la nsa veut proteger les USA donc elle rend vulnerable des solutions censées être invulnérable et ce faisant permet l'exploitation des vulnérabiltiés par ces ennemis.
N'est ce pas un moyen de créer le besoin de sa protection
Avatar de rawsrc rawsrc - Modérateur http://www.developpez.com
le 15/10/2014 à 17:26
Le problème ce n'est pas l'algorithme de cryptage en lui-même. Ces derniers sont publics et peuvent être contrôlés à loisir par tous les mathématiciens du monde.
La possibilité d'introduire des faiblesses réside dans leur implémentation technique. Le plus souvent, c'est le générateur de nombres aléatoires qui est affaibli et peut devenir le cas échéant un peu plus répétitif voire même prédictible.
Il ne te vient pas naturellement à l'idée que lorsque tu génères une clé aléatoire de 2048 caractères (par exemple) ces derniers peuvent ne pas être si aléatoires...

C'est une des raisons pour lesquelles dans certains cas, on génère des nombres aléatoires à partir de sources encore imprédictibles comme la météorologie.
Avatar de Alcore Alcore - Membre averti http://www.developpez.com
le 16/10/2014 à 8:00
Citation Envoyé par Cedric Chevalier  Voir le message
Selon-vous en quelles entreprises américaines un utilisateur devrait-il avoir confiance ?

Je me permet d'étendre la question: Selon vous, en quelle entreprise étrangère vous propausant du code fermé et vous garantissant que c'est "secure" devez-vous avoir confiance surtout si vous êtes un organisme d'état ou une société voulant protéger un secret industriel?

Hum Hum...

L'open source ou le dev interne restent selon moi la seule solution valable dans ces cas-ci, avec chacune leur avantages et inconvénients.

Pensez-vous que les organismes US vont installer des soft propriétaires chinois ou russes voir même Européens chez eux?
Avatar de didipostman didipostman - Membre à l'essai http://www.developpez.com
le 17/10/2014 à 11:42
RFID est partout
Offres d'emploi IT
Développeur .net h/f
BULL FR - Midi Pyrénées - Toulouse (31000)
Développeur informatique h/f
TestWe - Ile de France - Paris (75000)
CHAUFFEUR VL (H/F)
AGENCE SUPPLAY - Ile de France - Villepinte (11150)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil