crédit photo © Rena Schild - shutterstock
La divulgation régulière de très nombreux documents de la NSA volés par Edward Snowden pose une question : comment l’administrateur a-t-il pu récupérer autant d’informations confidentielles sans éveiller de soupçons ? A-t-il hacké les systèmes pourtant réputés hautement sécurisés de l’agence de renseignement ? En réalité, selon Reuters, la vérité est plus prosaïque. Nos confrères, qui citent des sources anonymes, expliquent que l’ancien sous-traitant a tout simplement utilisé des login et mots de passe fournis par certains de ses collègues, travaillant comme lui sur une base de la NSA à Hawaii.
Selon une source citée par Reuters, source identifiée comme proche des enquêtes menées par différentes administrations américaines suite aux révélations de Snowden, 20 à 25 employés de la NSA, travaillant au centre régional de Hawaii, auraient ainsi communiqué leurs login et mot de passe à l’ex-administrateur système. Ils ont depuis été interrogés et suspendus de leurs fonctions.
Edward Snowden les aurait convaincus qu’il avait besoin de ces codes d’accès dans le cadre de son travail.
Il s’agit là d’une nouvelle preuve de la faiblesse des mesures de sécurité en place à la NSA, insuffisances qui ont conduit au pire scandale qu’ait connu l’agence en 61 années d’existence. Le mois dernier, le même Reuters signalait que la NSA avait échoué à installer sur le site d’Hawaii une technologie moderne de logiciel anti-fuites de données.
Ce nouveau détail sur l’affaire Snowden fait surface au moment où le comité du Sénat américain chargé du renseignement vient de mettre sur la table une proposition de loi visant à renforcer la sécurité dans les agences américaines de renseignement. Ce texte prévoit notamment de débloquer une somme (estimée à environ 100 millions de dollars) pour aider les agences à installer des logiciels détectant des accès non autorisés à l’information classifiée.
crédit photo © Rena Schild – shutterstock
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…