Snowden : un « marché noir des armes informatiques » à cause des États-Unis

Pas chère ma faille informatique, pas chère ! 10
image dediée
Securité

Edward Snowden s’est à nouveau exprimé au cours d’une interview dans l’émission NOVA Next de la chaine PBS. Il est revenu sur la politique actuelle des États-Unis de l’armement numérique et a insisté notamment sur deux points particuliers : le fait que le pays manque de défenses et qu’il favorise actuellement l’émergence d’un nouveau type de marché noir.

Les États-Unis créent malgré eux un marché noir pour les armes numériques

Les interviews du lanceur d’alertes se font plus courantes depuis quelques mois. Il intervient ainsi régulièrement dans des conférences depuis son domicile en Russie, après que toutes les protections nécessaires ont été mises en place pour préserver notamment sa localisation exacte. Les États-Unis le cherchent toujours en effet pour vol et utilisation abusive de documents classifiés, et Snowden refuse de remettre le pied dans son pays natal tant que la justice américaine ne lui garantit pas un procès avec jury.

Invité virtuellement dans l’émission NOVA Next de la chaine PBS, il a répondu à plusieurs questions portant sur la politique actuelle des États-Unis en matière d’armement numérique. Il s’agit d’un thème plusieurs fois abordé, et arrivant toujours à la même conclusion : le travail des agences de renseignement sape la sécurité des réseaux et d’Internet.

Il explique ainsi : « Nous créons une classe de chercheurs en sécurité Internet qui trouvent des vulnérabilités, mais qui, au lieu de les révéler aux constructeurs concernés pour qu’elles soient réparées, nous mettant ainsi plus en sécurité, les vendent à des agences secrètes. Ils les vendent sur le marché noir à des groupes criminels afin qu’ils puissent les utiliser contre des cibles. Ce qui nous laisse beaucoup moins en sécurité, pas simplement à un niveau individuel, mais aux niveaux social et économique. Et au-delà de ça, cela crée un nouveau marché noir pour les armes informatiques, en gros des armes numériques ».

Pour Snowden, les États-Unis ont débuté les hostilités

L’exploitation des failles de sécurité par la NSA et d’autres agences américaine, ou même dans le monde, n’est pas une nouveauté en soi. Mais Snowden répète inlassablement les conséquences engendrées par ces méthodes, en enrichissant ses démonstrations de nouveaux exemples, comme ici avec le marché noir. Il estime en effet qu’une trop grande proportion du public ne comprend pas encore les implications réelles de ces informations, et à quel point cette politique pourrait se retourner contre les États-Unis.

Snowden ajoute que la situation n’est pas récente, mais qu'elle prend désormais de l’ampleur : « Il est important de souligner que nous avons réellement initié cette tendance de bien des manières lorsque nous avons lancé la campagne Stuxnet contre le programme nucléaire iranien. Il a en fait provoqué une réponse, une action de représailles de la part de l’Iran, quand ils se sont rendu compte qu’ils s’étaient fait prendre sans préparation. Ils étaient loin derrière la courbe technologique, comparés aux États-Unis ou d’autres pays ».

Les solutions existent, mais ne sont pas appliquées

Il pourrait donc y avoir un véritable phénomène d’arc retour car l’évolution des évènements provoque une concentration des pays sur le thème de la sécurité. Snowden estime que les États-Unis ayant investi bien plus de moyens dans l’attaque que dans la défense, ils sont vulnérables à des offensives, et ce d’autant mieux que les failles exploitables n’ont pas été corrigées. Il tempère en indiquant que « personne ne va presser un bouton sur son clavier pour abattre le gouvernement », mais qu’il ne faut pas oublier que les menaces des autres pays sont réelles et qu’il faudrait donc s’y préparer. Il faut donc opérer un changement radical de priorité : « s’occuper de nos informations avant celles des autres ».

Snowden rappelle en outre que des idées ont déjà été données, notamment par les groupes d’évaluation indépendants de la Maison Blanche, mais que le gouvernement n’en a suivi que très peu. Il était ainsi suggéré que le renseignement n’utilise plus les failles de type 0-day (déjà exploitées quand l’entreprise associée la découvre dans son produit), pour des raisons justement proches de celles données par Snowden. En d’autres termes, les mesures à prendre existent et sont prêtes, mais elles ne sont pas adoptées.

Il faut préciser cependant qu’un tel virage, même s’il répondait à une réelle volonté du gouvernement américain, ne pourrait pas se faire rapidement. Toute la stratégie antiterroriste de l’Oncle Sam est basée sur une surveillance très intrusive, et il est probable que les responsables du renseignement justifieront encore longtemps de l’utilité d’une telle machinerie, comme ils l’ont déjà fait devant le Sénat ces deux dernières années.

Ceux qui souhaitent lire l’interview complète pourront le faire depuis la retranscription totale sur le site de PBS.

Publiée le 09/01/2015 à 15:22
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €


chargement
Chargement des commentaires...