Tandis que les échos de l’affaire Prism continuent d’influer sur la politique et la diplomatie internationales, Edward Snowden continue de vivre en Russie. Mais alors que les révélations n’en finissent plus de pleuvoir sur les activités de la NSA, on en sait désormais plus sur la manière dont le lanceur d’alertes s’est procuré les documents qui ont eu tant de répercussions.
Edward Snowden
NSA : une sécurité intérieure trop faible
Pour de nombreux lecteurs, Edward Snowden est simplement le nom de celui par qui le scandale est arrivé. Surveillance du trafic internet, des communications téléphoniques, piratages de routeurs, d’ambassades ou même des Nations Unies : la portée des documents ne cesse de surprendre. Mais le plus étonnant reste peut-être la manière dont Snowden s’est procuré ces dizaines de milliers de documents si sensibles qu’ils sont capables de provoquer des tensions diplomatiques.
Car globalement, Snowden n’a pas effectué un travail délicat et de longue haleine pour parvenir à ses fins. Il faut tout d’abord rappeler qu’il a bien travaillé à la NSA, mais comme consultant. Il a été employé par plusieurs entreprises, dont Dell, mais c’est son poste chez l’entreprise militaire privée Booz Allen Hamilton qui lui a permis de récupérer la quasi-totalité des documents. Comment ? Essentiellement grâce à son niveau d’accréditation et à une sécurité défaillante au sein de la NSA (National Security Agency).
C’est ce que révèle l’enquête de la NBC qui a recollé les morceaux disséminés grâce à des témoignages d’officiels du renseignement qui ont tenu à garder l’anonymat. Selon l’un d’entre eux, la sécurité au sein de la NSA laisse particulièrement à désirer : « Nous sommes en 2013 et la NSA est bloquée dans des technologies de 2003 ». Pour Jason Healey, qui travaillait il y a plusieurs années en tant qu’expert sur la cyber-sécurité dans l’administration Bush, la réputation de la NSA en matière de sécurité est surfaite : « Ils sont très forts pour certaines activités sophistiquées, mais sont étrangement mauvais sur certaines des plus simples ».
Un très haut niveau d'accréditation
Plusieurs autres facteurs ont participé au coup de filet d’Edward Snowden. Le plus important est son niveau d’accréditation. Selon NBC, toute personne travaillant à la NSA possède un niveau d’autorisation lui permettant d’accéder à des documents classés top secret. Snowden était quant à lui un administrateur système, symbolisant le grade « ultime » de l’autorisation puisqu’il avait accès à toutes les données. Selon l’une des sources interrogées, les actions des administrateurs sont en grande majorité en dehors des audits : « À partir d’un certain degré, vous êtes l’audit ».
Autre facteur crucial : l’accès aux données. La collecte des documents s’est essentiellement faite une fois que Snowden a été employé par Booz Allen Hamilton. À ce moment, il se trouvait en effet à des milliers de kilomètres de la NSA, située à Fort Meade, dans le Maryland, puisque l’entreprise est installée à Honolulu, à Hawai. Snowden utilisait pour se connecter un client léger et son niveau d’accréditation lui permettait de ne laisser pratiquement aucune trace lors de ses interventions.
Concordance de facteurs
Le croisement de ces facteurs a permis à Edward Snowden d’accéder aux données qu’il souhaitait, en dehors des heures d’ouverture classiques, grâce aux six heures de décalage horaire. C’est ainsi qu’il a pu utiliser les fameuses clés USB dont on savait déjà qu’elles avaient été le point de sortie des documents. Une activité qui, si elle avait dû être pratiquée à l’intérieur des locaux, avait déjà plus de chances d’être détectée. Là encore, l’utilisation des clés USB est normalement interdite pour les employés de la NSA, mais les administrateurs système ont ce privilège supplémentaire. Sans ce droit, les données de l’agence sont protégées par un « trou d’air » représentant un vide entre l’intranet et internet.
La chronologie des actes de Snowden n’est pour autant pas complète. Ainsi, si l’on sait que c’est à travers les autorisations fournies par son dernier poste qu’il a pu récupérer la grande majorité des documents, des sources ont indiqué le 15 août dernier à Reuters que des documents avaient déjà été téléchargés au moment où Snowden travaillait chez Dell, donc en 2012. Une information que le constructeur n’avait alors pas souhaité commenter.
Premier contact avec Glenn Greenwald en décembre 2012
Le lanceur d’alertes aurait commencé à chercher un débouché pour ses documents à partir de la fin de l’année dernière. Il aurait pris contact une première fois avec Glenn Greenwald, puis avec Laura Poitras, qui réalisera plus tard la fameuse interview publiée par The Guardian. Mais il faudra plusieurs mois pour les rencontrer. En effet, deux mois à peine après avoir accepté le poste chez Booz Allen Hamilton (mars 2013), il prétexte un grave problème de santé pour poser un arrêt maladie. Il s’envole alors pour Hong-Kong et rencontre le 20 mai Glenn Greenwald et Laura Poitras. Son voyage à Hong-Kong marque alors le début de la médiatisation, il y a maintenant un peu plus de deux mois.
Pour l’une des sources de la NBC, le cas Snowden n’est techniquement pas étonnant : « Le renseignement américain a invité tellement de personnes dans le royaume du secret. Il y a potentiellement des tonnes d’Edward Snowden. Mais la plupart de ces gens n’ont pas envie de tout aspirer et d’enfreindre la loi ». Et il n’est pas étonnant non plus que la NSA ait annoncé des mesures radicales pour sa propre sécurité: une suppression de 90 % des administrateurs système, qui sont en grande majorité des consultants. Des intervenants qui perdront donc leurs privilèges, l’informatique prenant le relais.
Edward Snowden n’est certainement pas le dernier lanceur d’alertes. Cependant, l’itinéraire du consultant est suffisamment bien établi désormais pour que la NSA sache à quoi s’en tenir à l’avenir. L’agence limitera au maximum les interventions humaines techniques près des données sensibles, ne laissant ces dernières qu’entre les mains des analystes. Et tandis que la NSA répète à qui veut l’entendre qu’elle ne viole aucune loi, le reste du monde continue de se demander comment faire pour échapper à ses aspirateurs géants.
Commentaires (50)
Comment Edward Snowden a récupéré les documents de la NSA
bah un simple : copier/coller
Et ben voila à cause de lui 90% des admins de la nsa sont au chômage.
Heureusement pour la nsa que ces 90 n’est pas de corones parce que s’il diffusent tous ce qu’ils ont sur la nsa en même temps (tout le monde garde un truc de sa boite “au cas ou”), ça pourrait faire mal.
Et tandis que la NSA répète à qui veut l’entendre qu’elle ne viole aucune loi, le reste du monde continue de se demander comment faire pour échapper à ses aspirateurs géants.
Commencer par éradiquer tout ce qui est américain, privé, commercial et opaque de nos machines.
la façon dont Snowden a récupéré ces données me rappelle un peu le film “La Recrue” je ne sais pas pourquoi
" />
" />
au moins on en sait plus sur la façon dont il les a chopées et ça fait froid dans le dos, pour une agence supposée top niveau en sécurité…c’est plus une faille c’est un canyon
Ah la la, si ce cas d’école pouvaient inciter les grosses boites françaises à embaucher plutôt que de ne prendre que des prestas
" />
" />
PS : Je suis dans la catégorie presta qui aimerait bien se faire embaucher spourça
Et il n’est pas étonnant non plus que la NSA ait annoncé des mesures radicales pour sa propre sécurité: une suppression de 90 % des administrateurs système, qui sont en grande majorité des consultants. Des intervenants qui perdront donc leurs privilèges, l’informatique prenant le relais.
Quand?
Comment?
Cette mesure représente le nerf de la guerre pour la NSA.
Quelqu’un à plus d’infos sur le sujet?
Supprimer les administrateurs? Seulement les droits ou les postes?
Et tandis que la NSA répète à qui veut l’entendre qu’elle ne viole aucune loi, le reste du monde continue de se demander comment faire pour échapper à ses aspirateurs géants.
La NSA a malgré tout reconnu avoir enfreint la loi.
Après le renseignement en soi c’est déjà une activité limite niveau légal dans le principe donc c’est chaud de juger…
Des intervenants qui perdront donc leurs privilèges, l’informatique prenant le relais.
C’est génial … un système bloqué dans des technologies de 2003, qui va l’être encore plus par manque d’humains.
L’efficacité de leur outil va être terrible !
La collecte des documents s’est essentiellement faite une fois que Snowden a été employé par Booz Allen Hamilton.
Il a mis les pieds dans la bouse…
Et tandis que la NSA répète à qui veut l’entendre qu’elle ne viole aucune loi, le reste du monde continue de se demander comment faire pour échapper à ses aspirateurs géants.
C’est simple, il suffit d’installer le logiciel NSA(No Spy Allowed)
Balèze, chapeau !
Edward Snowden est simplement le nom de celui-ci par qui
Je crois qu’un “celui” tout court aurait suffi.
toute personne travaillait à la NSA possède
travaillant ?
Humm,
Je bosse dans un endroit ultra sécurisé, il n’empêche, une fois les accréditations en main, t’es le king, tu fais ce que tu veux et personne ne s’occupe de toi parce que par défaut, tout le monde se dit que c’est super compliqué.
La faille, c’est le niveau de connaissances de tes supérieurs ou de tes clients.
Signé : un presta
Ça me tue que des prestataires de services privés aient les droits admin dans ce genre d’administration, avec des données aussi sensibles relevant de l’écoute, de la sécurité nationale etc… Comme le dit la news, autant de possibles sources de fuite, il y a peut-être des dizaines de Snowden dans la nature…
SYSadmin…
" />
Quel beau métier
Quand on voit que la majorité des identifiants admin système et réseau sont basique ( login admin, mot de passe : password, admin, Password0)…
Sans parler des identifiants d’équipements réseau comme l’accès au mode root de switch qui restent ceux par défaut du constructeur.
Comment Edward Snowden a récupéré les documents de la NSA
Dans une corbeille