Cyberguerre : Edward Snowden dévoile l'outil Monstermind de la NSA
La une du magazine Wired est peut-être un brin provocatrice avec un Edward Snowden enveloppé dans le drapeau américain. Le lanceur d'alertes, a donné une longue interview qui est disponible sur le site web du journal. Il évoque plusieurs sujets dont le fait qu'il ne craint pas de revenir aux Etats-Unis quitte à rester en prison un certain temps.
Mais avant de sauter le pas du retour, l'ancien consultant qui a obtenu un visa de trois ans en Russie continue de distiller des informations sur les programmes de la NSA. Après Prism, Edward Snowden nous fait découvrir un autre outil dans l'arsenal de l'agence de renseignement américain, MonsterMind. Il s'agit plus exactement d'un outil dédié à la cyberguerre Ce programme serait automatiquement activé en cas de tentatives d'attaques contre les Etats-Unis. Concrètement cet outil a été construit en partie pour analyser le trafic Internet et détecter des cyberattaques et les bloquer. Mais il dispose aussi « d'un côté offensif automatique sans intervention humaine », souligne l'exilé Russe.
Risque d'erreurs et atteinte à la vie privée
Ce dernier point pose des implications éthiques graves, car les attaques sont souvent routées à travers différents pays. « Ces attaques peuvent être falsifiées », constate Edward Snowden et d'ajouter « vous avez quelqu'un en Chine qui mène une attaque en la faisant transiter avec une adresse en Russie et les représailles attaquent un hôpital en Russie. Qu'est-ce qu'il se passe après ? ». Autre point de malaise pour le consultant, le fait que pour trouver les flux malveillants, il soit nécessaire d'absorber la totalité du trafic et donc d'être en situation de violation du 4ème amendement de la Constitution des Etats-Unis qui requiert contre des perquisitions et saisies non motivées et la nécessité d'un mandat.
Implication américaine dans la coupure Internet Syrienne
Dans son interview, Edward Snowden a également évoqué deux affaires où il implique directement la NSA. En 2012, la Syrie a été brièvement coupée d'Internet et à l'époque le pouvoir de Bachar El Assad avait été accusé de cette action. Selon le lanceur d'alertes, il s'agirait plutôt du résultat d'un accident de la NSA et plus exactement du TAO (Tailored Access Operations Group), une équipe de hacker mercenaire. Ces derniers auraient voulu placer un logiciel dans un routeur cour de réseau du plus grand FAI Syrien à des fins d'espionnage. Mais l'opération a capoté, avec comme conséquence le rideau sur l'Internet Syrien. Heureusement pour la NSA, le logiciel espion n'a jamais été découvert (jusqu'à maintenant).
Des cibles civiles en Chine espionnées
Autre éléments supplémentaires apportés par Edward Snowden sur la surveillance des équipements réseaux chinois, notamment Huawei. Il rappelle que des logiciels espions ont été placés dans les différents produits pour obtenir des renseignements de dirigeants ou de cibles militaires. Mais il indique que les Etats-Unis « ont franchi certaines lignes ». « Nous avons piratés des universités, des hôpitaux et des infrastructures totalement civiles au lieu de cibles gouvernementales ou militaires. C'est une réelle préoccupation ».
crédit Photo @watcharakun-Shutterstock
A lire aussi :
Lire aussi : Phishing : recrudescence des attaques par QR code
Espionnage de la NSA : les 8 leçons d'Edward Snowden
Les Etats-Unis traquent un deuxième Snowden
Sur le même thème
Voir tous les articles Cybersécurité