PRISM : la NSA aurait acheté des exploits zero-day à Vupen
La société française de sécurité informatique

Le , par Cedric Chevalier, Expert éminent sénior
Mise à jour du 14/09/2013

La NSA aurait fait appel aux services de Vupen, l’entreprise française spécialisée dans la découverte des vulnérabilités Zero-Day et la vente du code nécessaire pour l’exploitation de ces failles.

La révélation de ce document secret qui dévoile les engagements de la NSA vis-à-vis de la firme française a été approuvée par l’agence de sécurité américaine elle-même, dans le cadre du « Freedom of information Act ».

En parcourant rapidement celui-ci, on peut noter qu’en plus des informations relatives au fonctionnement interne de l’agence, il apparaît clairement que la NSA a loué depuis le mois de septembre de l’année dernière les services de Vupen. La firme française aurait mis à la disposition de la NSA les informations sur les failles zero-day découvertes et les outils nécessaires pour les exploiter afin d’attaquer des systèmes informatiques.

Il ne serait pas exclu que la NSA entretienne des partenariats similaires avec d’autres cabinets de sécurité informatique à l’instar d’EndGame Systems.

Les révélations de Snowden ont levé l’immense voile qui masquait les agissements de la NSA. Grâce à elles, les internautes ont pu prendre conscience d’un certain nombre de faits. Les choses ne seront plus jamais comme avant.

Source : Muckrock

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de shenron666 shenron666 - Expert confirmé https://www.developpez.com
le 19/09/2013 à 15:01
Juridiquement parlant, on appelle cela de l'usurpation d'identité
C'est passible d'amende et d'emprisonnement

à ajouter au dossier des très nombreuses infractions lourdes de la NSA
Avatar de alex_vino alex_vino - Membre émérite https://www.developpez.com
le 19/09/2013 à 21:00
Je me souvient d'un article sur dvp.com disant que Vupen avait trouvé plein de failles dans Windows mais ne les feraient pas parvenir a Microsoft, on a donc notre réponse du pourquoi.

Il est tellement facile de se faire passer pour une entreprise de sécurité dans le but d'exploiter les failles contre les autres ou en les vendant a des hackers/espionneurs d'envergure.

Vont-ils mettre la NSA sur la liste de leurs clients?
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 26/09/2013 à 21:43
PRISM : le Sénat veut mettre fin aux écoutes téléphoniques,
une initiative qui ne fait pas l'unanimité

Mise à jour du 26/09/2013

Quatre sénateurs américains, Ron Wyden (Démocrate Oregon ), Mark Udall (Démocrate Colorado), Richard Blumenthal (Démocrate Connecticut) et Rand Paul (Républicain Kentucky), ont décidé d'introduire une législation qui abolirait les enregistrements téléphoniques des Américains. Dans un communiqué de presse, le bureau du sénateur Wyden déclare vouloir modifier le Foreign Intelligence Surveillance Act pour « arrêter les surveillances domestiques et autres intrusions injustifiées sur les droits constitutionnels américains ».

Pendant une conférence de presse, le sénateur a expliqué la nécessité de ces réformes depuis les indiscrétions de l'ancien contractuel de la NSA Edward Snowden, qui a provoqué un changement de l'opinion publique.

En plus de l'interdiction de la collecte des données en vrac des Américains, ceux qui ont été affectés par les programmes d'écoute pourront entamer des procédures judiciaires pour réclamer des dommages et intérêts. Les entreprises ont elles aussi le droit d'être plus transparentes quant à leur degré de coopération avec les programmes de surveillance gouvernementaux.


Pour le patron de la NSA, le Général Keith Alexander, les révélations sur ces programmes de surveillance par l'ancien consultant Edward Snowden, ont été « dramatisées et exacerbées dans la plupart des médias ».

« Ce qui a été mis en avant dans la plupart des médias, c'est que nous écoutons vos conversations, que nous lisons vos e-mails. Ce n'est pas vrai. Nous savons que notre travail est de défendre ce pays. C'est une mission noble. L'avenir de ce pays dépend de notre capacité à nous défendre contre les attaques informatiques et les menaces terroristes, et nous avons besoin d'outils pour le faire » a-t-il expliqué hier lors du Billington Cybersecurity Summit.

Le fait qu'il y ait eu peu d'attentats aux États-Unis après le 11 septembre 2001 « n'est pas un hasard » ; plus de 50 menaces terroristes dans le monde ont été contrecarrées grâce aux renseignements recueillis à l'aide des programmes de surveillance, affirme-t-il.

Concernant Edward Snowden qu'il s'est bien gardé de nommer explicitement, il a affirmé : « Nous lui avons fait confiance et il a trahi notre confiance. Cela n'arrivera plus. Cela n'en fait pas un héros. »

Sources : sénateur Wyden, sommet Billington Cybersecurity

Et vous ?

Qu'en pensez-vous ?
Avatar de berceker united berceker united - Expert confirmé https://www.developpez.com
le 27/09/2013 à 2:46
Avec la raison est toujours noble, et c'est vrai mais les mêmes moyens sont utilisé pour avoir le marché. La France a perdu un marché sur le nucléaire, je crois, car l'avion du premier ministre était sur écoute.
Donc, il peut faire la danse du ventre, il y a aucune raison de les croire.
Avatar de Carhiboux Carhiboux - Expert éminent sénior https://www.developpez.com
le 27/09/2013 à 9:40
arrêter les surveillances domestiques et autres intrusions injustifiées sur les droits constitutionnels américains
Par contre, les droits constitutionnels des français, somaliens, afghans, pakistanais ou palestiniens... ils s'en foutent.

Il y a vraiment une conception bien singulière du bien et du mal dans cette vision des choses. Nous sommes le bien, donc nous pouvons tout faire (sauf à nos concitoyens, qui sont de bons concitoyens).
Avatar de transgohan transgohan - Expert éminent https://www.developpez.com
le 27/09/2013 à 10:20
Citation Envoyé par Carhiboux Voir le message
Par contre, les droits constitutionnels des français, somaliens, afghans, pakistanais ou palestiniens... ils s'en foutent.

Il y a vraiment une conception bien singulière du bien et du mal dans cette vision des choses. Nous sommes le bien, donc nous pouvons tout faire (sauf à nos concitoyens, qui sont de bons concitoyens).
Ce ne sont pas les citoyens des autres pays qui votent pour les élections américaines à ce que je sache.
Avatar de Carhiboux Carhiboux - Expert éminent sénior https://www.developpez.com
le 27/09/2013 à 11:23
Citation Envoyé par transgohan Voir le message
Ce ne sont pas les citoyens des autres pays qui votent pour les élections américaines à ce que je sache.
C'est vrai. Mais il est intéressant que voir que le raisonnement n'est pas le même suivant qu'il s'agisse de citoyens américains ou de citoyens d'autres pays.

Bref, que les droits des citoyens américains seraient supérieurs (et quelque part prioritaires) sur les droits des autres citoyens.

Enfin je souligne cela en m'appuyant sur un "fait divers" qui concerne les USA, mais c'est le cas dans tous les pays du monde il me semble.
Avatar de transgohan transgohan - Expert éminent https://www.developpez.com
le 27/09/2013 à 13:06
Citation Envoyé par Carhiboux Voir le message
C'est vrai. Mais il est intéressant que voir que le raisonnement n'est pas le même suivant qu'il s'agisse de citoyens américains ou de citoyens d'autres pays.

Bref, que les droits des citoyens américains seraient supérieurs (et quelque part prioritaires) sur les droits des autres citoyens.

Enfin je souligne cela en m'appuyant sur un "fait divers" qui concerne les USA, mais c'est le cas dans tous les pays du monde il me semble.
Bah oui, on fait la même chose en France.
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 27/09/2013 à 16:06
Le mec explique que ce changement est rendu nécessaire par les révélations d'Edward Snowden. C'est incroyable, quand on y réfléchit. Il ne veut pas supprimer les écoutes parce que ce n'est pas bien. Non, seulement parce qu'ils se sont fait choper, en fait...
Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 27/09/2013 à 17:24
Citation Envoyé par Traroth2 Voir le message
Le mec explique que ce changement est rendu nécessaire par les révélations d'Edward Snowden. C'est incroyable, quand on y réfléchit. Il ne veut pas supprimer les écoutes parce que ce n'est pas bien. Non, seulement parce qu'ils se sont fait choper, en fait...
Incroyable pas tant que ça. Ça nous parait incroyable à nous, mais ça ne l'est pas dans la culture américaine.

Snowden est considéré comme un traitre à la nation, y compris par une bonne partie de la population américaine. Si celle-ci s'est tout de même un peu émue des pratiques de la NSA, elle est carrément outrée par l'action de Snowden. Celui-ci, révélant les secrets, empêchant donc les administrations de travailler correctement à la sécurité nationale est considéré comme mettant en danger le pays. Rien que cela justifie, dans la mentalité américaine, le renforcement des prérogatives des administrations pour traquer ces "terroristes" interne au pays.

En gros, nous on dit "C'est scandaleux ce qu'à fait la NSA, ils sont aller trop loin" pendant que les citoyens américains pensent "Ils ne sont pas aller assez loin, il faut leur donner encore plus de pouvoir pour qu'ils nous protège de ce genre de traitre".
Contacter le responsable de la rubrique Accueil