Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Snowden prévient que les professionnels de l'informatique sont la cible des services secrets
Lors d'une interview retransmise au salon CeBit 2015

Le , par Stéphane le calme

42PARTAGES

5  0 
« Ce n’est pas qu’ils recherchent des terroristes, ce n’est pas qu’ils recherchent des personnes mauvaises, ils sont simplement à la recherche de personnes ayant des accès à des infrastructures. Ils recherchent des fournisseurs de service, ils recherchent des administrateurs systèmes, ils recherchent des ingénieurs », a prévenu Edward Snowden, l’ancien contractuel de la NSA, lors d’une interview à distance qui a fait l'objet d'une retransmission en direct au salon CeBit 2015 à Hanovre, en Allemagne. Pour rappel, le CeBit est un important rassemblement international du monde de l’industrie numérique, qui a réuni cette année près de 3 400 exposants de 70 pays et plus 200 000 visiteurs de ce salon mondial des nouvelles technologies.

Il a ajouté : « ils recherchent des personnes qui sont dans cette salle à l’instant : vous serez les cibles. Pas parce que vous êtes un terroriste, pas parce que vous êtes suspecté d’activités criminelles, mais parce que vous avez accès aux systèmes, vous avez accès aux infrastructures, vous avez accès à des enregistrements personnels, aux vies privées d’individus. Ce sont les choses qu’ils désirent. Il est important pour nous de ne former plus qu’un corps afin de nous préserver de ce genre d’agissement ».

Il faut dire qu’il n’est pas le seul et encore moins le premier à avoir mis en garde contre la surveillance des responsables informatiques, bien qu’il pointe un doigt accusateur vers les services secrets étrangers. Par exemple, le service de sécurité britannique MI5, qui a pour mission de protéger le Royaume-Uni de toute attaque à l’intérieur des frontières, a avancé l’année dernière que des professionnels de l’informatique ont été embauchés pour aider l’espionnage outre-mer des informations personnelles sensibles, des secrets d’industrie, des documents classifiés à l’échelle nationale et ont parfois téléchargé des logiciels malveillants afin de compromettre les réseaux des cibles.

Snowden a quand même souligné le manque de changement des habitudes à l’égard de la sécurité des informations qui s’est produit après ses divulgations. Selon une recherche de Pew Research Center à laquelle il a fait référence, même si la majorité des citoyens américains jugent inacceptable le fait que le gouvernement épie leurs conversations, moins de la moitié a entrepris des actions pour prévenir ledit espionnage. Étant donné le manque d’action proactive du public à l’égard de la confidentialité des données, il a estimé que c’était le devoir des entreprises technologiques de s’assurer que les enregistrements et les informations relatives à leurs clients soient les plus sécurisés possible.

Aussi, pour lui, la meilleure façon de protéger la vie privée est de passer par le chiffrement de bout-en-bout parce que cela reste une constante qui est valable quelques soient les barrières géographiques ou politiques. « Nous devons protéger nos communications tandis qu’elles sont en transit, nous devons améliorer la sécurité de bout-en-bout et le rendre transparent aux yeux des utilisateurs », a-t-il conseillé.

« Nous assistons à des attaques systémiques sur les tissus de nos systèmes, les tissus de nos communications … en compromettant la sécurité de nos communications, ils activent la surveillance », a prévenu Snowden.

En sapant les technologies de sécurité et de confidentialité utilisées en ligne, Snowden prévient que les espions pourraient rendre le public plus vulnérable plutôt que plus sûr. « Cela ne permet pas seulement à nos services de renseignements de le faire … mais également aux services secrets étrangers de faire la même chose. Ceci est essentiel, un principe essentiel lorsque nous parlons de sécurité et de surveillance : il n’existe pas de clé en or qui ne permette qu’aux ‘gentilles’ personnes de ne lire que les communications des terroristes ».

Un message qui semble avoir trouvé de l’écho dans l’industrie si on se fie aux analystes de KMPG qui suggèrent que la sensibilisation en matière de cybersécurité a augmenté de façon spectaculaire depuis les révélations de Snowden. Mais, pour Glenn Greenwald, le journaliste politique qui a commencé à publier les révélations d’Edward Snowden, les entreprises ne sauraient « directement se préoccuper de la confidentialité » autant qu’elles se préoccuperaient de conserver un business avec un public de plus en plus conscient des enjeux de la vie privée.

Source : vidéo complète de son interview avec Glenn Greenwald lors du CeBit

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 23/03/2015 à 13:11
Citation Envoyé par NSKis Voir le message
((.../...)Alors que Monsieur Ducommun veuille mettre sur le Cloud ses photos de vacances, bien fait lui fasse! Mais qu'une entreprise stocke ses données sur le Cloud, c'est juste de la naïveté qui s'apparente à du suicide!
Je n'irais pas jusque là, mais ça dépend clairement du degré stratégique des données. Si ma banque m'annonce qu'elle cloudifie la gestion de mon compte, je passe à la concurrence aussi sec. Pour une chaine de restaurants, ce n'est pas forcément aussi stratégique, c'est à voir au cas par cas.
2  0 
Avatar de bruneltouopi
Membre confirmé https://www.developpez.com
Le 22/03/2015 à 10:54
Bien sur que ce n'est pas nouveaux.Si vous avez accès à des informations que certaines personnes désirent alors ils vous convoiteront pour avoir ce qu'il faut.C'est comme cela on n'y peut rien.
Mais on est toujours préoccupé de la sécurité et la sensibilisation de la population.Le que fait-on de mes données personnelles données dans un site?
Comment être sur que nos communications seront sécurisés?comment être sur qu'il n'y a pas de backdoors installés dans nos systèmes.
Bref il y'a une lutte de l'accès et l'espionnage de l'information qui sera un véritable challenge avec la collection massive des données provenant des sources qui se diversifient de plus en plus
1  0 
Avatar de ZenZiTone
Membre expert https://www.developpez.com
Le 23/03/2015 à 13:29
Citation Envoyé par el_slapper Voir le message
Je n'irais pas jusque là, mais ça dépend clairement du degré stratégique des données. Si ma banque m'annonce qu'elle cloudifie la gestion de mon compte, je passe à la concurrence aussi sec. Pour une chaine de restaurants, ce n'est pas forcément aussi stratégique, c'est à voir au cas par cas.
Le "cloud" ne se limite pas qu'à la prestation de service. Si une banque, comme tu en donnes l'exemple, choisit d'orienter ses solutions vers le cloud, il parait évident que celui-ci soit en interne.

Le problème de la confiance envers les prestataires de services pour ce genre de solution est évidemment un point noir pour les entreprises voulant externaliser la gestion du stockage de leurs données. Et ici, seul les normes et les lois pourraient permettre d'améliorer ce point.
1  0 
Avatar de ZenZiTone
Membre expert https://www.developpez.com
Le 23/03/2015 à 14:10
Citation Envoyé par NSKis Voir le message
Les normes et les lois n'ont jamais empêché quoi que ce soit!!!

PS: Vu que les "normes et les lois" t'interdisent de faire des excès de vitesse sur la route ou de brûler un feu rouge... Tu penses que ce genre de "dérives" est absent du monde qui t'entoure?
La comparaison n'a rien à voir...

Quand je parle de normes et de lois, c'est par exemple une obligation de fournir le lieu physique du stockage des données et autres renseignements pouvant garantir la sécurité des données à stocker.
1  0 
Avatar de
https://www.developpez.com
Le 23/03/2015 à 17:28
Citation Envoyé par NSKis Voir le message

Mettre ses données dans le Cloud, c'est faire confiance à des gens que l'on ne connaît pas, des gens qui stockent vos données dans des pays qui bien souvent ne sont même pas indiqués dans le contrat, des gens dont le sérieux ne peut pas être vraiment vérifié par le client...
Je vais reprendre la même phrase en changeant 2 ou 3 trucs :

Mettre son argent dans une banque, c'est faire confiance à des gens que l'on ne connaît pas, des gens qui investissent votre argent dans des pays qui bien souvent ne sont même pas indiqués dans le contrat, des gens dont le sérieux ne peut pas être vraiment vérifié par le client...

Et pourtant, tout le monde met son argent à la banque...
Et pourquoi d'après toi ? Parce que n'importe qui ne peut pas être une banque. Il y a des pré-requis, des certifications, des contrôles.

Le Cloud Sécurisé, c'est du même acabit. Et si tu crois que le label "Secured Cloud", c'est de l'enfumage marketing, peut-être que tu devrais revoir ta définition très personnelle du Cloud Sécurisé.

Steph
1  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 23/03/2015 à 19:59
Citation Envoyé par IP_Steph Voir le message
Je vais reprendre la même phrase en changeant 2 ou 3 trucs :

Mettre son argent dans une banque, c'est faire confiance à des gens que l'on ne connaît pas, des gens qui investissent votre argent dans des pays qui bien souvent ne sont même pas indiqués dans le contrat, des gens dont le sérieux ne peut pas être vraiment vérifié par le client...

Et pourtant, tout le monde met son argent à la banque...
Et pourquoi d'après toi ? Parce que n'importe qui ne peut pas être une banque. Il y a des pré-requis, des certifications, des contrôles.

Le Cloud Sécurisé, c'est du même acabit. Et si tu crois que le label "Secured Cloud", c'est de l'enfumage marketing, peut-être que tu devrais revoir ta définition très personnelle du Cloud Sécurisé.

Steph
Il est inutile d'écrire en rouge et en gras, je crois que tous les lecteurs auront bien compris le domaine dans lequel tu travailles... Le Cloud!!!

Comparer le Cloud et la banque, c'est un peu tirer par les cheveux, non?

1) L'argent est impersonnel: une fois volé, il peut être remboursé... Les données volées, elles le sont pour toujours!!!

2) Il y a un prix d'entrée pour se dire "banque" (entre autre, il faut avoir une licence délivrée par les autorité de chaque pays)... N'importe quel "pékin" peut se dire fournisseur de Cloud... Qui le donne ton label "Secured Cloud"? Un organisme étatique, un organisme auto-proclamé ou comme le célèbre label CE sur tous les appareils électriques (l'UE édite une norme et le fabricant peut apposer le logo CE en se contentant de cracher par terre en disant "je suis compatible avec la norme" ?

3) Comme l'a montré la crise des subprimes en 2008 ainsi que les histoires de magouilles à répétition dont sont coupables les banques (manipulation des taux de changes, manipulation des cours des matières premières, manipulation du taux libor, etc...), ton banquier n'est pas digne de ta confiance...

Alors un conseil: Comporte toi avec ton fournisseur de cloud de la même manière qu'avec ton banquier
2  1 
Avatar de acaunensis
Futur Membre du Club https://www.developpez.com
Le 26/03/2015 à 23:29
Vous mettez votre argent à la banque parce que vous ne pouvez pas faire autrement !
Sans chéquier ou CB vous n'avez plus d'existence légale, le système a été PENSE ainsi, puis il a été FAIT ainsi.

Mais si vous croyez que la banque répond à des critères de probité, si vous n'avez pas entendu parler du Libor, de la loi du 3 janvier 73 et des présidents américains qui luttaient contre le projet de banque fédérale privée (la FED), si vous ne savez pas que la banque et la finance dirigent les états, il vous faut lire "currency wars" "la guerre des monnaies" de hongbing song.

(j'ai dit la même chose que nsdkis sans faire exprès).
1  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 22/03/2015 à 17:55
Citation Envoyé par Stéphane le calme Voir le message

Un message qui semble avoir trouvé de l’écho dans l’industrie...
Si l'industrie avait effectivement compris le problème, il n'y aurait pas autant de sociétés à utiliser le Cloud en toute naïveté

La plupart du temps les espions US n'ont pas besoin de faire la chasse aux hommes clés d'une société, ils n'ont qu'à récupérer les données laissées en "libre service" !!!

Et si il fallait vraiment trouver des hommes clés, aucun problème, un coup d'oeil sur LinkTruc ou FaceMachin et vous découvrez les noms de tous les hommes clé de la société que vous visez...
0  0 
Avatar de goomazio
Membre chevronné https://www.developpez.com
Le 23/03/2015 à 18:10
Par contre, la NSA auradevrait avoir plus facile à récupérer des données si elles se trouvent chez un gros prestataire de cloud labellisé plutôt que si elles sont éparpillées dans pleins d'entreprises. (Sauf si ces entreprises ne protègent pas leurs données...)
0  0 
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 27/03/2015 à 11:49
Citation Envoyé par NSKis Voir le message
Mettre ses données dans le Cloud, c'est faire confiance à des gens que l'on ne connaît pas, des gens qui stockent vos données dans des pays qui bien souvent ne sont même pas indiqués dans le contrat, des gens dont le sérieux ne peut pas être vraiment vérifié par le client...
Alors que mettre ses données en interne, c'est supposer que les mises à jour de sécurité sont faites sur l'intégralité des équipements au moins quotidiennement, que les sites sont sécurisés correctement, etc etc etc...

Alors non, je ne dis pas que le cloud est forcément sécurisé, mais il est illusoire de croire que parce que tu as des données en interne les données sont sécurisées. Le budget alloué aux équipes IT est souvent trop faible par rapport aux besions de sécurité, alors qu'ils ont pleins d'autres tâches à faire en plus.
0  0