Snowden : un « marché noir des armes informatiques » à cause des États-Unis
Pas chère ma faille informatique, pas chère !
Le 09 janvier 2015 à 14h22
5 min
Internet
Internet
Edward Snowden s’est à nouveau exprimé au cours d’une interview dans l’émission NOVA Next de la chaine PBS. Il est revenu sur la politique actuelle des États-Unis de l’armement numérique et a insisté notamment sur deux points particuliers : le fait que le pays manque de défenses et qu’il favorise actuellement l’émergence d’un nouveau type de marché noir.
Les États-Unis créent malgré eux un marché noir pour les armes numériques
Les interviews du lanceur d’alertes se font plus courantes depuis quelques mois. Il intervient ainsi régulièrement dans des conférences depuis son domicile en Russie, après que toutes les protections nécessaires ont été mises en place pour préserver notamment sa localisation exacte. Les États-Unis le cherchent toujours en effet pour vol et utilisation abusive de documents classifiés, et Snowden refuse de remettre le pied dans son pays natal tant que la justice américaine ne lui garantit pas un procès avec jury.
Invité virtuellement dans l’émission NOVA Next de la chaine PBS, il a répondu à plusieurs questions portant sur la politique actuelle des États-Unis en matière d’armement numérique. Il s’agit d’un thème plusieurs fois abordé, et arrivant toujours à la même conclusion : le travail des agences de renseignement sape la sécurité des réseaux et d’Internet.
Il explique ainsi : « Nous créons une classe de chercheurs en sécurité Internet qui trouvent des vulnérabilités, mais qui, au lieu de les révéler aux constructeurs concernés pour qu’elles soient réparées, nous mettant ainsi plus en sécurité, les vendent à des agences secrètes. Ils les vendent sur le marché noir à des groupes criminels afin qu’ils puissent les utiliser contre des cibles. Ce qui nous laisse beaucoup moins en sécurité, pas simplement à un niveau individuel, mais aux niveaux social et économique. Et au-delà de ça, cela crée un nouveau marché noir pour les armes informatiques, en gros des armes numériques ».
Pour Snowden, les États-Unis ont débuté les hostilités
L’exploitation des failles de sécurité par la NSA et d’autres agences américaine, ou même dans le monde, n’est pas une nouveauté en soi. Mais Snowden répète inlassablement les conséquences engendrées par ces méthodes, en enrichissant ses démonstrations de nouveaux exemples, comme ici avec le marché noir. Il estime en effet qu’une trop grande proportion du public ne comprend pas encore les implications réelles de ces informations, et à quel point cette politique pourrait se retourner contre les États-Unis.
Snowden ajoute que la situation n’est pas récente, mais qu'elle prend désormais de l’ampleur : « Il est important de souligner que nous avons réellement initié cette tendance de bien des manières lorsque nous avons lancé la campagne Stuxnet contre le programme nucléaire iranien. Il a en fait provoqué une réponse, une action de représailles de la part de l’Iran, quand ils se sont rendu compte qu’ils s’étaient fait prendre sans préparation. Ils étaient loin derrière la courbe technologique, comparés aux États-Unis ou d’autres pays ».
Les solutions existent, mais ne sont pas appliquées
Il pourrait donc y avoir un véritable phénomène d’arc retour car l’évolution des évènements provoque une concentration des pays sur le thème de la sécurité. Snowden estime que les États-Unis ayant investi bien plus de moyens dans l’attaque que dans la défense, ils sont vulnérables à des offensives, et ce d’autant mieux que les failles exploitables n’ont pas été corrigées. Il tempère en indiquant que « personne ne va presser un bouton sur son clavier pour abattre le gouvernement », mais qu’il ne faut pas oublier que les menaces des autres pays sont réelles et qu’il faudrait donc s’y préparer. Il faut donc opérer un changement radical de priorité : « s’occuper de nos informations avant celles des autres ».
Snowden rappelle en outre que des idées ont déjà été données, notamment par les groupes d’évaluation indépendants de la Maison Blanche, mais que le gouvernement n’en a suivi que très peu. Il était ainsi suggéré que le renseignement n’utilise plus les failles de type 0-day (déjà exploitées quand l’entreprise associée la découvre dans son produit), pour des raisons justement proches de celles données par Snowden. En d’autres termes, les mesures à prendre existent et sont prêtes, mais elles ne sont pas adoptées.
Il faut préciser cependant qu’un tel virage, même s’il répondait à une réelle volonté du gouvernement américain, ne pourrait pas se faire rapidement. Toute la stratégie antiterroriste de l’Oncle Sam est basée sur une surveillance très intrusive, et il est probable que les responsables du renseignement justifieront encore longtemps de l’utilité d’une telle machinerie, comme ils l’ont déjà fait devant le Sénat ces deux dernières années.
Ceux qui souhaitent lire l’interview complète pourront le faire depuis la retranscription totale sur le site de PBS.
Snowden : un « marché noir des armes informatiques » à cause des États-Unis
-
Les États-Unis créent malgré eux un marché noir pour les armes numériques
-
Pour Snowden, les États-Unis ont débuté les hostilités
-
Les solutions existent, mais ne sont pas appliquées
Commentaires (10)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 09/01/2015 à 14h57
le problème avec les armes non-letales (incapacitante ou qui s’attaquent aux infrastructures), c’est qu’au début elles sont présentées comme un progrès : elles réduisent le nombre de morts.
Mais après quelque temps, on se rend compte que ces moyens ne font pas l’objet de contrôles suffisants, et sont utilisées sans discernement.
Les armes informatiques en font maintenant partie.
Le 09/01/2015 à 15h24
J’ai un peu de mal à le croire, les chinois ont un historique qui est pas mal avec par exemple night dragon. Je pense par un geste de bonne conscience est devenu anti américain, alors qu’ils sont loin d’être les seuls. Mais c’est vrai qu’au niveau du budget, c’est ceux qui peuvent avoir le meilleur service.
Le 09/01/2015 à 19h11
Le 09/01/2015 à 19h27
Et bien sûr, il attend un chèque de la part des journalistes pour lâcher l’info. Ainsi va le monde.
Le 09/01/2015 à 20h56
« il est probable que les responsables du renseignement justifieront encore longtemps de l’utilité d’une telle machinerie »
Tu m’étonnes, il va bien falloir « rentabiliser » la construction de leur complexe de bluffdale…
Le 09/01/2015 à 22h12
Le 11/01/2015 à 16h23
Comme l’explique bien Benjamin Bayart dans cette conférence:
http://www.iletaitunefoisinternet.fr/comprendre-un-monde-qui-change-internet-et-…
une solution technique de sécurité info “qui fonctionne” (par ex, crypto partout afin d éviter les intrusions NSA & co) n’est pas souhaitable car elle saperait le travail de ces agences et de la police pour les “vrais méchants”.
La seule solution serait donc législative: il faut renforcer les lois pour interdire (avec des amendes conséquentes) aussi bien de telles intrusions à grande échelle que la revente de failles de sécurité comme décrit ici par Snowden.
Il faudrait donc des députés qui comprennent un peu mieux les dessous d Internet au lieu d’écouter les lobbys industriels: c’est pas gagné…
Le 09/01/2015 à 14h26
C’est un peu le Thierry Messant US ce mec.
Le 09/01/2015 à 14h32
Le 09/01/2015 à 14h37
Il tempère en indiquant que « personne ne va presser un bouton sur son clavier pour abattre le gouvernement »
Je comprend sa volonté de ne pas être alarmiste, mais une attaque ciblée de type Stuxnet sur certaines institutions américaines, notamment économique pourraient être de nature à faire sauter le gouvernement (au figuré).