Depuis les débuts du scandale du programme de surveillance Prism, la NSA a fort à faire sur le plan de la communication. Obligée de se justifier devant le Congrès américain, elle mène actuellement un audit sur sa propre sécurité. Et l’une des conclusions qui s’imposent pour l’agence de sécurité est radicale : elle doit supprimer 90 % de ses administrateurs système.
Crédits : frederic.jacobs, licence Creative Commons
Crise multiple pour la NSA
Les révélations autour du programme de surveillance Prism ont provoqué de très nombreux échos, tant dans le grand public que chez les politiques. Le lanceur d’alertes Edward Snowden, qui a révélé la vaste machinerie de la NSA, s’était réfugié à Hong-Kong puis à Moscou. Aspiration des données personnelles, métadonnées téléphoniques, espionnage des autres pays durant le G20 de 2009, pénétration des routeurs chinois pour en examiner le trafic : de nombreux documents ont été dévoilés, tous accompagnés de vagues de protestation.
Pour la NSA, le problème est multiple. L’agence de sécurité nationale est ainsi passée plusieurs fois devant le Congrès américain, les députés et sénateurs ayant passablement durci le ton au fur et à mesure des auditions. L’agence s’est notamment expliquée sur la profondeur des recherches menées dans les métadonnées téléphoniques, brossant une structure en maillage où le nombre de cibles augmentait de manière exponentielle. Elle a également dû fournir des preuves que des complots terroristes avaient bien été arrêtés grâce à Prism et aux autres programmes.
« Des choses dont les machines s’occupent probablement mieux »
Mais la NSA fait également face à une crise interne. Si Snowden a pu récupérer des données sur un serveur grâce à ses privilèges administrateurs, c’est que la sécurité n’était pas au niveau. Du moins si l’on base sur un modèle où personne n’est réellement digne de confiance. C’est dans l’essence ce qu’a indiqué Keith Alexander, directeur de la NSA, lors d’une conférence sur la sécurité qui s’est tenue hier.
Alexander n’a pas nommé une seule fois Edward Snowden, mais le changement radical de fonctionnement envisagé fait suite au scandale de Prism. La NSA possède actuellement un millier d’administrateurs système qui ont tous le pouvoir d’accéder à des données sensibles. La solution envisagée ? Se débarrasser d’un maximum d’entre eux : « Ce que nous sommes en train de faire – et pas assez vite – est de réduire le nombre d’administrateurs d’environ 90 % ».
Mais comment réduire d’autant ces postes clés tout en gardant le même degré d’efficacité ? Keith Alexander exprime un regret contenant la réponse : « Ce que nous avons fait [jusqu’à présent], c’est de mettre des gens pour s’occuper des transferts de données, sécuriser les réseaux et faire des choses dont les machines s’occupent probablement mieux ». La NSA compte en effet informatiser une grande partie des tâches qui étaient jusqu’à présent dévolues aux administrateurs.
Tout est une question de confiance
Selon Alexander, « au bout du compte, tout est une question de confiance ». La confiance accordée aux administrateurs système sera donc remplacée par la confiance accordée aux machines. Pour les administrateurs restants, certaines opérations seront beaucoup plus contrôles. Par exemple, accomplir une action sur un serveur pourra nécessiter trois personnes, les deux autres surveillant la première. Une question de confiance donc.
La thématique de l’informatisation reste d’autant plus intéressante qu’un système largement informatisé requièrt à la fois moins de personnes pour le diriger et concentre donc davantage le pouvoir décisionnel. Il élimine largement le facteur humain et donc les « crises de conscience » qui engendrent des affaires telles que celles de Bradley Manning et Edward Snowden. À l’heure des drones totalement automatisés et des voitures sans conducteur, le glissement de la confiance ne fait sans doute que commencer.