NSA
Révélé par un ancien agent du renseignement américain, Edward Snowden, défendu par l’administration Obama au titre de la lutte antiterroriste, le programme de surveillance PRISM de la NSA (National Security Agency) fait l’objet d’un nouveau débat sur la probité du personnel IT outre-Atlantique.
Les administrateurs systèmes, qui assurent la disponibilité des systèmes d’information (SI) et peuvent accéder à de nombreuses données sensibles, sont en première ligne.
Promoteur du programme classifié de surveillance de données personnelles, Keith B. Alexander [en photo], directeur de l’Agence de sécurité nationale américaine, a indiqué dimanche mettre en place une nouvelle règle à l’attention de ses administrateurs systèmes : la « règle des deux hommes », rapporte le New York Times.
Empruntée au domaine du chiffrement de données, cette règle nécessite une seconde vérification à chaque tentative d’accès à des informations sensibles. Elle limiterait donc la capacité d’accès à l’ensemble du SI des 1000 administrateurs systèmes de l’Agence.
Déjà appliquée par différentes organisations, parmi lesquelles des organisations du renseignement américain, cette procédure tarde pourtant à s’imposer au sein de la NSA.
Si les violations de données sont à 92% le fruit d’attaques externes, elles peuvent être réalisées par des « initiés », employés inclus (source : Verizon DBIR 2013). Comme d’autres, agences gouvernementales ou entreprises, la NSA en a fait les frais. Ces organisations sont donc appelées à prendre des précautions supplémentaires lors d’un recrutement, de la signature d’une clause de non-concurrence ou encore d’une intégration.
La règle des deux hommes peut aider, mais « elle ne saurait être une bonne solution à long terme », a déclaré John R. Schindler, professeur au U.S. Naval War College et ancien officier du contre-espionnage à la NSA.
À ses yeux, outre le renforcement de la sécurité informatique par le biais de logiciels, toute l’infrastructure IT de l’Agence américaine devrait être examinée pour des questions de sécurité. Enfin, la NSA aurait intérêt à s’assurer « qu’il n’y a pas d’autres Snowden » dans ses murs.
Voir aussi
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…