Snowden prévient que les professionnels de l'informatique sont la cible des services secrets
Lors d'une interview retransmise au salon CeBit 2015

Le , par Stéphane le calme, Chroniqueur Actualités
« Ce n’est pas qu’ils recherchent des terroristes, ce n’est pas qu’ils recherchent des personnes mauvaises, ils sont simplement à la recherche de personnes ayant des accès à des infrastructures. Ils recherchent des fournisseurs de service, ils recherchent des administrateurs systèmes, ils recherchent des ingénieurs », a prévenu Edward Snowden, l’ancien contractuel de la NSA, lors d’une interview à distance qui a fait l'objet d'une retransmission en direct au salon CeBit 2015 à Hanovre, en Allemagne. Pour rappel, le CeBit est un important rassemblement international du monde de l’industrie numérique, qui a réuni cette année près de 3 400 exposants de 70 pays et plus 200 000 visiteurs de ce salon mondial des nouvelles technologies.

Il a ajouté : « ils recherchent des personnes qui sont dans cette salle à l’instant : vous serez les cibles. Pas parce que vous êtes un terroriste, pas parce que vous êtes suspecté d’activités criminelles, mais parce que vous avez accès aux systèmes, vous avez accès aux infrastructures, vous avez accès à des enregistrements personnels, aux vies privées d’individus. Ce sont les choses qu’ils désirent. Il est important pour nous de ne former plus qu’un corps afin de nous préserver de ce genre d’agissement ».

Il faut dire qu’il n’est pas le seul et encore moins le premier à avoir mis en garde contre la surveillance des responsables informatiques, bien qu’il pointe un doigt accusateur vers les services secrets étrangers. Par exemple, le service de sécurité britannique MI5, qui a pour mission de protéger le Royaume-Uni de toute attaque à l’intérieur des frontières, a avancé l’année dernière que des professionnels de l’informatique ont été embauchés pour aider l’espionnage outre-mer des informations personnelles sensibles, des secrets d’industrie, des documents classifiés à l’échelle nationale et ont parfois téléchargé des logiciels malveillants afin de compromettre les réseaux des cibles.

Snowden a quand même souligné le manque de changement des habitudes à l’égard de la sécurité des informations qui s’est produit après ses divulgations. Selon une recherche de Pew Research Center à laquelle il a fait référence, même si la majorité des citoyens américains jugent inacceptable le fait que le gouvernement épie leurs conversations, moins de la moitié a entrepris des actions pour prévenir ledit espionnage. Étant donné le manque d’action proactive du public à l’égard de la confidentialité des données, il a estimé que c’était le devoir des entreprises technologiques de s’assurer que les enregistrements et les informations relatives à leurs clients soient les plus sécurisés possible.

Aussi, pour lui, la meilleure façon de protéger la vie privée est de passer par le chiffrement de bout-en-bout parce que cela reste une constante qui est valable quelques soient les barrières géographiques ou politiques. « Nous devons protéger nos communications tandis qu’elles sont en transit, nous devons améliorer la sécurité de bout-en-bout et le rendre transparent aux yeux des utilisateurs », a-t-il conseillé.

« Nous assistons à des attaques systémiques sur les tissus de nos systèmes, les tissus de nos communications … en compromettant la sécurité de nos communications, ils activent la surveillance », a prévenu Snowden.

En sapant les technologies de sécurité et de confidentialité utilisées en ligne, Snowden prévient que les espions pourraient rendre le public plus vulnérable plutôt que plus sûr. « Cela ne permet pas seulement à nos services de renseignements de le faire … mais également aux services secrets étrangers de faire la même chose. Ceci est essentiel, un principe essentiel lorsque nous parlons de sécurité et de surveillance : il n’existe pas de clé en or qui ne permette qu’aux ‘gentilles’ personnes de ne lire que les communications des terroristes ».

Un message qui semble avoir trouvé de l’écho dans l’industrie si on se fie aux analystes de KMPG qui suggèrent que la sensibilisation en matière de cybersécurité a augmenté de façon spectaculaire depuis les révélations de Snowden. Mais, pour Glenn Greenwald, le journaliste politique qui a commencé à publier les révélations d’Edward Snowden, les entreprises ne sauraient « directement se préoccuper de la confidentialité » autant qu’elles se préoccuperaient de conserver un business avec un public de plus en plus conscient des enjeux de la vie privée.

Source : vidéo complète de son interview avec Glenn Greenwald lors du CeBit

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de bruneltouopi bruneltouopi - Membre confirmé https://www.developpez.com
le 22/03/2015 à 10:54
Bien sur que ce n'est pas nouveaux.Si vous avez accès à des informations que certaines personnes désirent alors ils vous convoiteront pour avoir ce qu'il faut.C'est comme cela on n'y peut rien.
Mais on est toujours préoccupé de la sécurité et la sensibilisation de la population.Le que fait-on de mes données personnelles données dans un site?
Comment être sur que nos communications seront sécurisés?comment être sur qu'il n'y a pas de backdoors installés dans nos systèmes.
Bref il y'a une lutte de l'accès et l'espionnage de l'information qui sera un véritable challenge avec la collection massive des données provenant des sources qui se diversifient de plus en plus
Avatar de NSKis NSKis - En attente de confirmation mail https://www.developpez.com
le 22/03/2015 à 17:55
Citation Envoyé par Stéphane le calme Voir le message

Un message qui semble avoir trouvé de l’écho dans l’industrie...
Si l'industrie avait effectivement compris le problème, il n'y aurait pas autant de sociétés à utiliser le Cloud en toute naïveté

La plupart du temps les espions US n'ont pas besoin de faire la chasse aux hommes clés d'une société, ils n'ont qu'à récupérer les données laissées en "libre service" !!!

Et si il fallait vraiment trouver des hommes clés, aucun problème, un coup d'oeil sur LinkTruc ou FaceMachin et vous découvrez les noms de tous les hommes clé de la société que vous visez...
Avatar de - https://www.developpez.com
le 23/03/2015 à 0:52
Citation Envoyé par NSKis Voir le message
Si l'industrie avait effectivement compris le problème, il n'y aurait pas autant de sociétés à utiliser le Cloud en toute naïveté
C'est une erreur de croire que les données sont mieux sécurisées parce qu'hébergées dans le réseau de leurs propriétaires. Il existe maintenant des certifications sécurité orientées Cloud qui sont très contraignantes, dont certaines qui relèvent autant d'aspects techniques que de contre-mesures destinées à limiter le social engineering. Et il se peut même que les Cloud Providers proposent du "Security As a Service" dans un futur plus proche qu'on croit.

Bien sûr, on sait tous que le risque 0 n'existe pas...
Mais ne sous-estimons pas les moyens matériels et humains mis en oeuvre par les providers pour garantir la sécurité de leur système d'informations.

Steph
Avatar de NSKis NSKis - En attente de confirmation mail https://www.developpez.com
le 23/03/2015 à 12:56
Citation Envoyé par IP_Steph Voir le message
C'est une erreur de croire que les données sont mieux sécurisées parce qu'hébergées dans le réseau de leurs propriétaires. Il existe maintenant des certifications sécurité orientées Cloud qui sont très contraignantes, dont certaines qui relèvent autant d'aspects techniques que de contre-mesures destinées à limiter le social engineering. Et il se peut même que les Cloud Providers proposent du "Security As a Service" dans un futur plus proche qu'on croit.

Bien sûr, on sait tous que le risque 0 n'existe pas...
Mais ne sous-estimons pas les moyens matériels et humains mis en oeuvre par les providers pour garantir la sécurité de leur système d'informations.

Steph
Cela n'est que du blabla de fournisseur de Cloud!!!

La réalité est simple et n'a pas besoin de long arguments ventant les qualités des prestataires externes proposant du Cloud:

Mettre ses données dans le Cloud, c'est faire confiance à des gens que l'on ne connaît pas, des gens qui stockent vos données dans des pays qui bien souvent ne sont même pas indiqués dans le contrat, des gens dont le sérieux ne peut pas être vraiment vérifié par le client...

Alors que Monsieur Ducommun veuille mettre sur le Cloud ses photos de vacances, bien fait lui fasse! Mais qu'une entreprise stocke ses données sur le Cloud, c'est juste de la naïveté qui s'apparente à du suicide!
Avatar de el_slapper el_slapper - Expert éminent sénior https://www.developpez.com
le 23/03/2015 à 13:11
Citation Envoyé par NSKis Voir le message
((.../...)Alors que Monsieur Ducommun veuille mettre sur le Cloud ses photos de vacances, bien fait lui fasse! Mais qu'une entreprise stocke ses données sur le Cloud, c'est juste de la naïveté qui s'apparente à du suicide!
Je n'irais pas jusque là, mais ça dépend clairement du degré stratégique des données. Si ma banque m'annonce qu'elle cloudifie la gestion de mon compte, je passe à la concurrence aussi sec. Pour une chaine de restaurants, ce n'est pas forcément aussi stratégique, c'est à voir au cas par cas.
Avatar de ZenZiTone ZenZiTone - Membre expert https://www.developpez.com
le 23/03/2015 à 13:29
Citation Envoyé par el_slapper Voir le message
Je n'irais pas jusque là, mais ça dépend clairement du degré stratégique des données. Si ma banque m'annonce qu'elle cloudifie la gestion de mon compte, je passe à la concurrence aussi sec. Pour une chaine de restaurants, ce n'est pas forcément aussi stratégique, c'est à voir au cas par cas.
Le "cloud" ne se limite pas qu'à la prestation de service. Si une banque, comme tu en donnes l'exemple, choisit d'orienter ses solutions vers le cloud, il parait évident que celui-ci soit en interne.

Le problème de la confiance envers les prestataires de services pour ce genre de solution est évidemment un point noir pour les entreprises voulant externaliser la gestion du stockage de leurs données. Et ici, seul les normes et les lois pourraient permettre d'améliorer ce point.
Avatar de NSKis NSKis - En attente de confirmation mail https://www.developpez.com
le 23/03/2015 à 13:44
Citation Envoyé par el_slapper Voir le message
Je n'irais pas jusque là, mais ça dépend clairement du degré stratégique des données. Si ma banque m'annonce qu'elle cloudifie la gestion de mon compte, je passe à la concurrence aussi sec. Pour une chaine de restaurants, ce n'est pas forcément aussi stratégique, c'est à voir au cas par cas.
Tu as raison sur le principe du "degré stratégique des données"! Mais une fois que le Cloud est en place, tu comptes sur l'esprit critique des collaborateurs de l'entreprise pour que chacun fasse le tri entre "ce qui est" ou "n'est pas stratégique"???

Il y aura toujours un "gentil" pour faire tout faux

Donc, un seul principe: "Tu es une société qui a une activité qui génère du cash? Tu évites le Cloud comme la peste!!!"
Avatar de NSKis NSKis - En attente de confirmation mail https://www.developpez.com
le 23/03/2015 à 13:46
Citation Envoyé par ZenZiTone Voir le message
...Et ici, seul les normes et les lois pourraient permettre d'améliorer ce point.
Les normes et les lois n'ont jamais empêché quoi que ce soit!!!

PS: Vu que les "normes et les lois" t'interdisent de faire des excès de vitesse sur la route ou de brûler un feu rouge... Tu penses que ce genre de "dérives" est absent du monde qui t'entoure?
Avatar de ZenZiTone ZenZiTone - Membre expert https://www.developpez.com
le 23/03/2015 à 14:10
Citation Envoyé par NSKis Voir le message
Les normes et les lois n'ont jamais empêché quoi que ce soit!!!

PS: Vu que les "normes et les lois" t'interdisent de faire des excès de vitesse sur la route ou de brûler un feu rouge... Tu penses que ce genre de "dérives" est absent du monde qui t'entoure?
La comparaison n'a rien à voir...

Quand je parle de normes et de lois, c'est par exemple une obligation de fournir le lieu physique du stockage des données et autres renseignements pouvant garantir la sécurité des données à stocker.
Avatar de - https://www.developpez.com
le 23/03/2015 à 17:28
Citation Envoyé par NSKis Voir le message

Mettre ses données dans le Cloud, c'est faire confiance à des gens que l'on ne connaît pas, des gens qui stockent vos données dans des pays qui bien souvent ne sont même pas indiqués dans le contrat, des gens dont le sérieux ne peut pas être vraiment vérifié par le client...
Je vais reprendre la même phrase en changeant 2 ou 3 trucs :

Mettre son argent dans une banque, c'est faire confiance à des gens que l'on ne connaît pas, des gens qui investissent votre argent dans des pays qui bien souvent ne sont même pas indiqués dans le contrat, des gens dont le sérieux ne peut pas être vraiment vérifié par le client...

Et pourtant, tout le monde met son argent à la banque...
Et pourquoi d'après toi ? Parce que n'importe qui ne peut pas être une banque. Il y a des pré-requis, des certifications, des contrôles.

Le Cloud Sécurisé, c'est du même acabit. Et si tu crois que le label "Secured Cloud", c'est de l'enfumage marketing, peut-être que tu devrais revoir ta définition très personnelle du Cloud Sécurisé.

Steph
Contacter le responsable de la rubrique Accueil