Quand le patron du piratage de la NSA explique ses méthodes

Frédéric Cuvelier
Publié le 29 janvier 2016 à 15h50
Durant la conférence Usenix Enigma, qui se tient actuellement à San Francisco, Rob Joyce, « hacker en chef » de la NSA, a fait une apparition remarquée et s'est même fendu de quelques explications sur les méthodes de son équipe.

Le patron de l'espionnage américain qui explique comment se protéger de ses agissements, c'est assez cocasse. C'est pourtant bel et bien ce qui s'est produit durant la conférence d'ouverture, devant un public composé de spécialistes de la sécurité.

Jadis cachées au grand public, les activités du TAO (pour Tailored Access Operations), la branche hacking de la NSA, sont donc ici exposées au grand jour, Rob Joyce allant même jusqu'à en expliquer (sommairement toutefois) les méthodes.

Il indique ainsi la stratégie en six phases de son équipe : découverte, première infiltration, présence, installation d'un logiciel, extension de la présence et, enfin, collecte, exportation et exploitation des données.

0190000002868978-photo-logo-nsa.jpg

Il explique également à quel point le TAO sait se montrer patient : « Nous essayons, nous attendons, puis essayons encore et attendons et ce, jusqu'à ce que nous trouvions la brèche. » Et parfois, cette dernière se trouve dans le système de chauffage ou de ventilation.

Une intervention surprenante, mais surtout conçue pour alerter les administrateurs sur les faiblesses de leurs infrastructures que la NSA dit parfois mieux connaître « que ceux qui les ont conçus et les font fonctionner ». On n'en doutait pas.
Frédéric Cuvelier
Par Frédéric Cuvelier

Mes domaines de prédilection ? Les ordinateurs portables et les SSD ! Mais de temps à autre, je m'autorise quelques infidélités pour des boîtiers, des alimentations ou des solutions de refroidissement, tests dont je suis particulièrement friand. Je déteste l'expression "Le mieux est l'ennemi du bien" (notamment lorsqu'il s'agit de rendre mon PC silencieux), les livreurs qui arrivent sans bordereau et les coups de pieds de Polo sous le bureau. J'aime réussir mes photos-produit, améliorer les protocoles de test et cocher la case "Public" de notre interface d'édition. Féru de football, je m'essaie également à la photographie à mes heures perdues et ne recule jamais devant une petite partie de poker. Le tout saupoudré de beaucoup, beaucoup de musique.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles