L'agence américaine de renseignement NSA a rendu public un guide pour mieux utiliser les moteurs de recherche, archives et autres outils sur le Web afin de « dénicher les informations confidentielles accidentellement tombées dans le domaine du public ».
À destination de ses cyberagents, le document n'aurait rien d'illégal et, selon ses auteurs, ne permettrait en aucun cas de pirater des données confidentielles.
Les experts expliquent que les données sont à la portée de n'importe quel internaute dès lors qu'il est doté d'un certain bagage en informatique.
Un journaliste a proposé une situation hypothétique dans laquelle un cyberespion, œuvrant pour le compte de la NSA, a pour mission de chercher des informations sensibles sur des entreprises sud-africaines. Il demande alors aux experts de la NSA comment doit s'y prendre leur collègue.
« Il suffit de rechercher des documents Excel que cette entreprise aurait publiés, par erreur ou inadvertance, en tapant simplement 'filetypels site:za confidential' sur Google » conseillent-ils.
Sur une autre situation mettant en scène un cyberespion devant impérativement trouver des mots de passe d'un site russe, ils conseillent juste d'écrire 'filetypels site:ru login', expliquant que « même si les sites sont rédigés dans une langue différente de l'anglais, les termes "identifiants" et "mot de passe", eux, restent généralement écrits en anglais ».
Bien que les auteurs aient précisé qu'ils n'encourageaient pas le piratage de sites Web ou de serveurs, ils livrent néanmoins quelques astuces pour y parvenir.
Source : guide de la NSA (au format PDF)
Et vous ?
Qu'en pensez-vous ?
Ces méthodes ainsi décrites peuvent-elles être considérées comme une menace pour la sécurité sur le Web ?
La NSA publie « Démêlez le Web, un guide de recherches sur Internet »,
Son manuel du cyberespion
La NSA publie « Démêlez le Web, un guide de recherches sur Internet »,
Son manuel du cyberespion
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !