NSA : Edward Snowden a utilisé les mots de passe de ses collègues
La divulgation régulière de très nombreux documents de la NSA volés par Edward Snowden pose une question : comment l'administrateur a-t-il pu récupérer autant d'informations confidentielles sans éveiller de soupçons ? A-t-il hacké les systèmes pourtant réputés hautement sécurisés de l'agence de renseignement ? En réalité, selon Reuters, la vérité est plus prosaïque. Nos confrères, qui citent des sources anonymes, expliquent que l'ancien sous-traitant a tout simplement utilisé des login et mots de passe fournis par certains de ses collègues, travaillant comme lui sur une base de la NSA à Hawaii.
Selon une source citée par Reuters, source identifiée comme proche des enquêtes menées par différentes administrations américaines suite aux révélations de Snowden, 20 à 25 employés de la NSA, travaillant au centre régional de Hawaii, auraient ainsi communiqué leurs login et mot de passe à l'ex-administrateur système. Ils ont depuis été interrogés et suspendus de leurs fonctions.
La sécurité à la NSA mise en cause
Edward Snowden les aurait convaincus qu'il avait besoin de ces codes d'accès dans le cadre de son travail.
Il s'agit là d'une nouvelle preuve de la faiblesse des mesures de sécurité en place à la NSA, insuffisances qui ont conduit au pire scandale qu'ait connu l'agence en 61 années d'existence. Le mois dernier, le même Reuters signalait que la NSA avait échoué à installer sur le site d'Hawaii une technologie moderne de logiciel anti-fuites de données.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Ce nouveau détail sur l'affaire Snowden fait surface au moment où le comité du Sénat américain chargé du renseignement vient de mettre sur la table une proposition de loi visant à renforcer la sécurité dans les agences américaines de renseignement. Ce texte prévoit notamment de débloquer une somme (estimée à environ 100 millions de dollars) pour aider les agences à installer des logiciels détectant des accès non autorisés à l'information classifiée.
crédit photo © Rena Schild - shutterstock
Voir aussi
Silicon.fr étend son site dédié à l'emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Sur le même thème
Voir tous les articles Business