Sentry Eagle, ou comment la NSA a infiltré des agents dans des entreprises privées
Pour compromettre leur réseau de l'intérieur
Le 2014-10-14 12:56:49, par Cedric Chevalier, Expert éminent sénior
De quoi sont capables les services secrets américains pour la protection du cyberespace de leur pays ? Un nouveau document classifié top secret, divulgué par l’ex-employé de la NSA Edward Snowden vient d’être rendu public.
Il s’agit d’un document riche, de treize pages, en relation avec le programme d’initiative de protection nationale baptisé « Sentry Eagle ».
À première vue, le document est constitué de deux parties majeures. La première, explique la raison d’être du programme Sentry Eagle: la protection du cyber espace américain à tout prix et à tous les prix. La seconde, quant à elle, détaille clairement en petites sections comment est-ce que le programme Sentry Eagle procède pour protéger le cyberespace américain et compromettre les réseaux des entreprises privées de l’IT à des fins d’espionnage.
Sentry Eagle ne fait pas dans la dentelle. En effet, on n’hésite pas côté services secrets américains à planifier et à synchroniser des attaques dans les cyberespaces des adversaires des États-Unis.
L’exploitation des vulnérabilités des systèmes d’information ne constitue qu’un petit échantillon dans un vaste champ de possibilité pour la NSA.
Le document permet de comprendre clairement que des agents secrets de la NSA opèrent en tant qu’employés de nombreuses entreprises privées américaines à travers le monde, ou leur tâche principale consiste à récolter les informations de toute sorte.
En effet, le document fait comprendre que la NSA travaille avec des entités commerciales américaines pour rendre vulnérables les solutions de chiffrement américaines.
L’agence de sécurité nationale américaine participerait à l’insertion d’implant, de solutions qui rendent vulnérables les produits de certaines entreprises américaines aux actions du programme Sentry Eagle, ceci de concert avec ces entreprises elles-mêmes.
Les noms des entreprises concernées par cette opération n’ont pas été mentionnés dans ce rapport ultra confidentiel. Cependant, le journal Intercept affirme que les agents secrets de la NSA seraient présents en Allemangne, en Chine et en Corée du Sud.
Source: Le Document top secret, Intercept
Et vous ?
Il s’agit d’un document riche, de treize pages, en relation avec le programme d’initiative de protection nationale baptisé « Sentry Eagle ».
À première vue, le document est constitué de deux parties majeures. La première, explique la raison d’être du programme Sentry Eagle: la protection du cyber espace américain à tout prix et à tous les prix. La seconde, quant à elle, détaille clairement en petites sections comment est-ce que le programme Sentry Eagle procède pour protéger le cyberespace américain et compromettre les réseaux des entreprises privées de l’IT à des fins d’espionnage.
Sentry Eagle ne fait pas dans la dentelle. En effet, on n’hésite pas côté services secrets américains à planifier et à synchroniser des attaques dans les cyberespaces des adversaires des États-Unis.
L’exploitation des vulnérabilités des systèmes d’information ne constitue qu’un petit échantillon dans un vaste champ de possibilité pour la NSA.
Le document permet de comprendre clairement que des agents secrets de la NSA opèrent en tant qu’employés de nombreuses entreprises privées américaines à travers le monde, ou leur tâche principale consiste à récolter les informations de toute sorte.
En effet, le document fait comprendre que la NSA travaille avec des entités commerciales américaines pour rendre vulnérables les solutions de chiffrement américaines.
L’agence de sécurité nationale américaine participerait à l’insertion d’implant, de solutions qui rendent vulnérables les produits de certaines entreprises américaines aux actions du programme Sentry Eagle, ceci de concert avec ces entreprises elles-mêmes.
Les noms des entreprises concernées par cette opération n’ont pas été mentionnés dans ce rapport ultra confidentiel. Cependant, le journal Intercept affirme que les agents secrets de la NSA seraient présents en Allemangne, en Chine et en Corée du Sud.
Source: Le Document top secret, Intercept
Et vous ?
-
AlcoreMembre avertiJe me permet d'étendre la question: Selon vous, en quelle entreprise étrangère vous propausant du code fermé et vous garantissant que c'est "secure" devez-vous avoir confiance surtout si vous êtes un organisme d'état ou une société voulant protéger un secret industriel?
Hum Hum...
L'open source ou le dev interne restent selon moi la seule solution valable dans ces cas-ci, avec chacune leur avantages et inconvénients.
Pensez-vous que les organismes US vont installer des soft propriétaires chinois ou russes voir même Européens chez eux?le 16/10/2014 à 8:00 -
pcabocheRédacteurle 15/10/2014 à 10:52
-
AiekickMembre extrêmement actifQuestion y a t'il des algo de cryptage non amércain ?
C'est marrant, quand meme, la nsa veut proteger les USA donc elle rend vulnerable des solutions censées être invulnérable et ce faisant permet l'exploitation des vulnérabiltiés par ces ennemis.
N'est ce pas un moyen de créer le besoin de sa protectionle 15/10/2014 à 14:27 -
Traroth2Membre émérite"Selon-vous en quelles entreprises américaines un utilisateur devrait-il avoir confiance ?"
Aucune.le 15/10/2014 à 0:18 -
rawsrcExpert éminent séniorLe problème ce n'est pas l'algorithme de cryptage en lui-même. Ces derniers sont publics et peuvent être contrôlés à loisir par tous les mathématiciens du monde.
La possibilité d'introduire des faiblesses réside dans leur implémentation technique. Le plus souvent, c'est le générateur de nombres aléatoires qui est affaibli et peut devenir le cas échéant un peu plus répétitif voire même prédictible.
Il ne te vient pas naturellement à l'idée que lorsque tu génères une clé aléatoire de 2048 caractères (par exemple) ces derniers peuvent ne pas être si aléatoires...
C'est une des raisons pour lesquelles dans certains cas, on génère des nombres aléatoires à partir de sources encore imprédictibles comme la météorologie.le 15/10/2014 à 17:26 -
bruneltouopiMembre confirméRien de surprenant.Les USA veulent tout contrôler mais aussi parce qu'ils ont la possibilité.Ce n'est que maintenant que tout le monde le découvre.le 17/10/2014 à 16:05
-
Simara1170Membre éprouvéRien de nouveau sous le soleil quoi...
Pour répondre à la question, pas mieux qu'avant cette news: aucune, mais c'est aussi valable pour les géants Européens, Asiatiques, etc...le 14/10/2014 à 14:19 -
SaverokExpert éminentA côté de ça, on a un colloc de sénateurs et d'entreprises US qui s’inquiètent des conséquences économiques de l'espionnage...
En même temps quand on se torpille soit même au nom de la sécurité nationale...le 15/10/2014 à 9:59 -
SaverokExpert éminentJe dirai même plus, dans le cas présent, il n'y a pas d'innovation dans le sens où dans les années 50, la CIA infiltrait les sociétés pour la gestion des coups d'état en Amérique du sud (http://fr.wikipedia.org/wiki/United_Fruit_Company)
Bref, une technique classique d'espionnage pour une foisle 15/10/2014 à 13:40 -
laerneMembre éprouvéOui rien de nouveau : on va juste être un peu indigné et puis faire comme si on avait pas entendu et la NSA va continuer en impunité en sortant des demi-excuses de temps en temps.le 15/10/2014 à 13:15