Depuis les débuts du scandale du programme de surveillance Prism, la NSA a fort à faire sur le plan de la communication. Obligée de se justifier devant le Congrès américain, elle mène actuellement un audit sur sa propre sécurité. Et l’une des conclusions qui s’imposent pour l’agence de sécurité est radicale : elle doit supprimer 90 % de ses administrateurs système.
Crédits : frederic.jacobs, licence Creative Commons
Crise multiple pour la NSA
Les révélations autour du programme de surveillance Prism ont provoqué de très nombreux échos, tant dans le grand public que chez les politiques. Le lanceur d’alertes Edward Snowden, qui a révélé la vaste machinerie de la NSA, s’était réfugié à Hong-Kong puis à Moscou. Aspiration des données personnelles, métadonnées téléphoniques, espionnage des autres pays durant le G20 de 2009, pénétration des routeurs chinois pour en examiner le trafic : de nombreux documents ont été dévoilés, tous accompagnés de vagues de protestation.
Pour la NSA, le problème est multiple. L’agence de sécurité nationale est ainsi passée plusieurs fois devant le Congrès américain, les députés et sénateurs ayant passablement durci le ton au fur et à mesure des auditions. L’agence s’est notamment expliquée sur la profondeur des recherches menées dans les métadonnées téléphoniques, brossant une structure en maillage où le nombre de cibles augmentait de manière exponentielle. Elle a également dû fournir des preuves que des complots terroristes avaient bien été arrêtés grâce à Prism et aux autres programmes.
« Des choses dont les machines s’occupent probablement mieux »
Mais la NSA fait également face à une crise interne. Si Snowden a pu récupérer des données sur un serveur grâce à ses privilèges administrateurs, c’est que la sécurité n’était pas au niveau. Du moins si l’on base sur un modèle où personne n’est réellement digne de confiance. C’est dans l’essence ce qu’a indiqué Keith Alexander, directeur de la NSA, lors d’une conférence sur la sécurité qui s’est tenue hier.
Alexander n’a pas nommé une seule fois Edward Snowden, mais le changement radical de fonctionnement envisagé fait suite au scandale de Prism. La NSA possède actuellement un millier d’administrateurs système qui ont tous le pouvoir d’accéder à des données sensibles. La solution envisagée ? Se débarrasser d’un maximum d’entre eux : « Ce que nous sommes en train de faire – et pas assez vite – est de réduire le nombre d’administrateurs d’environ 90 % ».
Mais comment réduire d’autant ces postes clés tout en gardant le même degré d’efficacité ? Keith Alexander exprime un regret contenant la réponse : « Ce que nous avons fait [jusqu’à présent], c’est de mettre des gens pour s’occuper des transferts de données, sécuriser les réseaux et faire des choses dont les machines s’occupent probablement mieux ». La NSA compte en effet informatiser une grande partie des tâches qui étaient jusqu’à présent dévolues aux administrateurs.
Tout est une question de confiance
Selon Alexander, « au bout du compte, tout est une question de confiance ». La confiance accordée aux administrateurs système sera donc remplacée par la confiance accordée aux machines. Pour les administrateurs restants, certaines opérations seront beaucoup plus contrôles. Par exemple, accomplir une action sur un serveur pourra nécessiter trois personnes, les deux autres surveillant la première. Une question de confiance donc.
La thématique de l’informatisation reste d’autant plus intéressante qu’un système largement informatisé requièrt à la fois moins de personnes pour le diriger et concentre donc davantage le pouvoir décisionnel. Il élimine largement le facteur humain et donc les « crises de conscience » qui engendrent des affaires telles que celles de Bradley Manning et Edward Snowden. À l’heure des drones totalement automatisés et des voitures sans conducteur, le glissement de la confiance ne fait sans doute que commencer.
Commentaires (102)
#1
C’est fou comme Snowden aura au moins réussi à mettre en avant le fait que la sécurisation du système d’informations de la NSA était totalement foireuse.
Finalement, il suffisait d’avoir un pote à la NSA pour pouvoir faire n’importe quoi avec les données qu’ils possèdent. Avec un peu de chance ce sera moins vrai désormais.
#2
La thématique de l’informatisation reste d’autant plus intéressante qu’un système largement informatisé requièrt à la fois moins de personnes pour le diriger et concentre donc davantage le pouvoir décisionnel. Il élimine largement le facteur humain et donc les « crises de conscience » qui engendrent des affaires telles que celles de Bradley Manning et Edward Snowden.
Quand on commence a confondre sécurité et secret, ce n’est jamais bon signe ni pour l’un, ni pour l’autre.
/my-2-cents
#3
Eh ben c’est cool, on va pouvoir pirater la NSA plus facilement.
" />
#4
Moins d’admins -> davantage de chances de se faire pirater sur le long terme.
Certains doivent sourire en Chine/Russie/…
EDIT : Han, grillé.
#5
Ils vont bosser sur Dropbox et GMail comme ça plus besoin de serveurs de fichiers et pas de serveurs de messagerie
" /> Donc beaucoup moins d’admins nécessaires.
#6
Skynet
" />
#7
Ça doit être sympa l’ambiance de boulot à la NSA en ce moment !
" />
#8
Plus le pouvoir se concentre, moins on le contrôle et plus il est dangereux.
" /> ?
Et quand ce sont des machines, c’est pire.
C’était quoi l’intro de Wargames, déjà
#9
C’est pas trop l’acces aux bases qui doit être sécurisé, c’est plutot les données qui sont dedans
#10
#11
Par exemple, accomplir une action sur un serveur pourra nécessiter trois personnes, les deux autres surveillant la première.
Il y a aura donc 3 personnes au courant au lieu d’une seule.
#12
Il y a un message caché :
Les humain sont faible, il faut laisser la plaçe au machine !
NSA, futur skynet en approche !
#13
#14
Un bug et c’ est comme ça, qu’ on confond Archibald Tuttle avec Archibald Buttle … et là c’ est le drame
" />
#15
#16
Oui enfin attention hein, quand il dit supprimer 90% des postes d’admin sys, c’est peut être simplement virer tous les prestas
" />
#17
#18
Ce que nous avons fait [jusqu’à présent], c’est de mettre des gens pour s’occuper des transferts de données, sécuriser les réseaux et faire des choses dont les machines s’occupent probablement mieux
" />
Moi ce que j’aime c’est le “probablement”, ils vont virer des gens et après plus rien ne va marcher
#19
#20
#21
J’avais du mal à admettre le fait que ce soit réel car je croyais ça impossible , mais ça a bien l’air d’être le cas .
#22
#23
#24
elle doit supprimer 90 % de ses administrateurs système.
Ca va en faire des accidentés de la route et des suicides surprises ^^
#25
#26
#27
#28
« Ce que nous avons fait [jusqu’à présent], c’est de mettre des gens pour s’occuper des transferts de données, sécuriser les réseaux et faire des choses dont les machines s’occupent probablement mieux »
" />
Et quand tout son système sera une grosse boite noire incontrôlable il va s’en bouffer les doigts jusqu’au poignet
#29
#30
Pourquoi pas filer à une machine le controle des drones et des armes atomiques ? après tout, les machines gèrent mieux que nous … –> Skynet … ils me font flipper ….
#31
Et les sysadmins menacés vont commencer à faire un stock de documents à révéler une fois qu’ils seront virés.
" />
#32
La NSA possède actuellement un millier d’administrateurs système qui ont tous le pouvoir d’accéder à des données sensibles. La solution envisagée ? Se débarrasser d’un maximum d’entre eux : « Ce que nous sommes en train de faire – et pas assez vite – est de réduire le nombre d’administrateurs d’environ 90 % ».
Ce qu’il faudrait, c’est que ces administrateurs emportent avec eux des documents et données sensibles de la NSA pendant qu’il est encore temps avant qu’ils se fassent virer, et suivre Snowden ;)
#33
diriger et concentre donc davantage le pouvoir décisionnel. Il élimine largement le facteur humain et donc les « crises de conscience »
Et voilà, Skynet est en marche
#34
#35
#36
#37
#38
Mais qui s’occupera des machines qui remplaceront les hommes? des hommes ou des machines?
" />
Si option 2, qui surveillera les machines qui surveillent les machines?
#39
#40
#41
#42
#43
Moi je vois plus la NSA comme un future? EagleEye plutôt qu’un Skynet, Skynet c’est les militaire, EagleEye les renseignements (bon ok au final l’idée est proche mais bon dans ce cas là faut citer d’abord Asimov)
#44
La NSA compte en effet informatiser une grande partie des tâches qui étaient jusqu’à présent dévolues aux administrateurs.
Ca y est…. Skynet.
Edit: Multi grillé.
#45
Ils vont vraiment nous pondre un Skynet un de ces jours
#46
#47
faire des choses dont les machines s’occupent probablement mieux »
Traduction : agir bêtement sans poser de questions ou avoir d’état d’âmes.
Ou alors je vois le mal partout ^^‘.
Quoi qu’il en soit, avec ce genre de stratégie, on réduit le risque qu’un coup comme celui la se reproduise. Donc pouvoir faire sa petite soupe en toute tranquillité.
Pas sur que la news soit très réjouissante.
Sinon, les softs pour automatiser tout ca. Ce sont des machines qui vont les pondre.
Idem, les dirigeants de la nsa vont êtres remplacés par des machines.
Bref,
la nsa se mord la queue avec cette remarque.
#48
#49
#50
#51
#52
#53
“Vous êtes viré”
“Je balance tous”
“Vous êtes viré quand même, question de principe et de crédibilité aux yeux des américains”
#54
Ils font ce qu’ils veulent ces ricains, mais c’est du gros n’importe quoi de virer 90% d’une catégorie de personnel.
Revoir tout le système des habilitations serait plus intelligent.
sécuriser les réseaux
Il peuvent avoir un logiciel qui surveille les activités suspectes, mais il faut bien du personnel pour gérer les alertes, escalader aux bonnes personnes.
#55
#56
#57
#58
#59
#60
#61
#62
#63
#64
#65
#66
#67
pour ceux qui pensent qu’android est top, oui … pour le FBI apparemment
http://techcrunch.com/2013/08/02/fbi-can-remotely-activate-android-smartphone-an…
#68
J’aime. Les gars font des actions immondes et se font gauler. On revoit le système pour y mettre des gardes-fou ? On s’excuse un minimum ? NAN ! On dégomme juste tout ce qui est capable de manipuler une clef USB pour pas se faire chopper la prochaine fois. Saloperie d’humains et leur maudite moralité !
" />
" />
FUCK DEMOCRACY YEAH !!
Y a pas, c’est vraiment des mecs bien.
#69
#70
#71
#72
#73
#74
#75
“to reduce the number of people with access to secret information.”
" />
se n’est pas une raison, peut être elle va les rediriger vers FBI
#76
Ils se sont aperçus qu’admin système est un emploi fictif
" />
#77
Il parle beaucoup de confiance le p’tit monsieur, parcontre la notion d’éthique semble lui passer très haut au dessus de la tête…
Ah pardon… On parle d’une agence gouvernementale ici c’est vrai… u_u
#78
#79
#80
#81
Quand on ne fait plus confiance qu’aux machines, c’est que l’on a quitté le monde de l’humain, ou peut s’en faut! Et là, il ne reste plus qu’à “éliminer” ces dernier humains “décideurs” et… on a le début de l’amorce d’un infâme bidouillage vers un truc genre Skynet, non? :P
#82
Pendant ce temps, aucune interrogation sur les pratiques françaises en la matière…
Pourtant, nos services secrets ne doivent pas trop désapprouver, vue la façon dont on coopère avec les ricains.
#83
#84
#85
La NSA marche bien ce W-E
" />
" /> (les Allemands ont déjà commencé, hélas en petit nombre)
" />
" />
Les excuses novlang d’Obama (il n’aurait pas totalement convaincu ses citoyens)
et les révélations de Snowden par Der Spiegel (reconfirmation de ce qu’on pouvait imaginer)
Si la Mondialisation ne prend pas un coup dans l’aile après ça, il faudra sortir la sulfateuse° manifester
° vive le vin
#86
La NSA complice de “crimes contre le peuple américain” en effet si il doivent demander la permission aux 315 millions d’agents potentiels qu les surveille pour accéder a une information secrètement dépasse il vont se tuer a la tache.
" />
Si les robots sont la c’est les 315 millions d’agents potentiels qui devront sortir leur burettes d’huile pour lubrifier un agence grippe qui fait grincer les dents des chefs..
#87
@daroou
Si vous croyez qu’android est le seul os à être visible “de l’extérieur”, vous oubliez le kill switch d’apple… Il n’y en a pas un pour sauver l’autre : normal : ils sont tous “made in NSA”…
#88
un exemple de sécurité pour accédé aux données sensible
" />
un américain avec un flingue sur la tête du russe a son tour un flingue sur la tête du chinois avec son flingue sur la tête du ricain.
sa fait un triangle de sécurité un peu comme le triangle du feu.
en cas de fuite les données s’auto détruise car plus personne pour les lire….
#89
les 10% restant sont les administrateurs économique (ndlr les patrons des grosses boite et politique qui sont actionnaire/patron de ces boites) qui font de l’espionnage commercial et industriel ceux la ne seront ni vire ni poursuivi et grassement payer.
" />
NSA parce que je le vaut bien très cher.
#90
Superbe des idiots automatisés maintenant.
#91
en gros ils avouent qu’ils ne vont pas stopper leur agissement mais juste viré le facteur humain au maximum car c’est par lui que le risque de se faire “grillé” est le plus grand…
" />
#92
La NSA comme d’autres organismes, c’est surtout rendu compte qu’on est plus dans l’espionnage des années 70, avec des hommes pret à mourir pour garder une information.
La plupart des américains qui sont dans ses organismes, sont comme nous, avec une vie de famille, ne font pas plus d’heures de boulot que nécessaire, et qui estiment avoir une certaine liberté de parole sur leur boulot. On peut plus demander à des salariés, de mentir à leurs compagnes, ne pas communiquer sur internet ou autres moyens de communications.
L’espionnage et le contre espionnage à évoluer, et le facteur humain sera toujours essentiel, mais uniquement pour aiguiller la machine, ou la configurer, mais il n’est désormais plus possible d’y affecter la collectes d’information, qui s’avère trop gourmande en personnel, et surtout, multiplie considérablement les risques de fuites.
#93
Et Snowden fait figure d’un vrai mondialiste non complotiste
#94
#95
#96
Alors il va rester que 10% des sys admins mais en plus là où il en fallait 1, maintenant, il en faut 3 (on se croirait à la DDE
" /> ) : vont pas avoir un rendement terrible, y a intérêt à ce que ce soit bien automatisé tout ça… bug, faille… hummm ça sent bon. Et effectivement, un petit parfum de Skynet dans l’air pour enfoncer le clou.
#97
#98
#99
#100
#101
#102
EDIT :
Damned, double post. J’ai pourtant attendu près de 5mn sans voir le post précédent avant de reposter.