Réfugié en Russie pour encore un bon moment, l'ancien consultant de la NSA Edward Snowden n'en a pas terminé avec les révélations liées à son ancien employeur. L'Américain a répondu au magazine Wired à l'occasion d'une longue interview publiée cette semaine. Parmi les points abordés, le cas MonsterMind, un logiciel qui revisiterait le concept de l'antivirus à sa manière.
Selon Edward Snowden, la NSA travaillerait encore sur ce programme, dont l'objectif serait « d'automatiser le processus de traque des cyberattaques étrangères ». Le logiciel serait, ainsi, « constamment à l'affût de schémas sur le réseau laissant entrevoir le démarrage d'attaques identifiées ou soupçonnées. » En cas de détection d'une attaque, MonsterMind serait disposé à la bloquer pour l'empêcher de se propager aux Etats-Unis en « tuant le malware à son point d'entrée ». Les programmes de ce type existent déjà et, sur ce point, MonsterMind ne serait pas réellement nouveau. Néanmoins, là où le programme se démarquerait, c'est qu'il serait capable d'agir en totale autonomie, sans intervention humaine.
Le problème soulevé par Snowden, c'est que ce genre d'attaques met souvent à contribution, à leur insu, des internautes. Les botnets souvent utilisés pour mener des cyberattaques sont en effet composés d'ordinateurs transformés en machines-zombies par un malware. Et le lieu dont la menace arrive n'est pas toujours son véritable point de départ. « Les attaques peuvent être falsifiées. Vous pouvez avoir affaire à quelqu'un basé en Chine, par exemple, qui va faire croire que la menace vient de Russie. Et on finit alors par contre-attaquer en ciblant un hôpital russe » innocent, illustre Edward Snowden. De là à sous-entendre qu'une guerre pourrait éclater sur la base d'un malentendu, il n'y a qu'un pas.
Par ailleurs, la question de la vie privée se pose également. « La seule manière d'identifier les flux de données malveillantes et d'y répondre, c'est de pouvoir analyser tous les flux qui circulent » estime Snowden. « Pour analyser les flux de données, il faut les intercepter : on viole ainsi le quatrième amendement en interceptant des communications privées sans mandat et sans suspicion d'actes répréhensibles. »
Reste qu'Edward Snowden ne fournit aucune preuve véritable de l'usage de ce logiciel à l'heure actuelle : MonsterMind était bien évoqué dans les documents subtilisés à la NSA par ses soins, mais il affirme ne plus les posséder aujourd'hui. L'usage du programme est donc incertain, et il ne faut pas compter sur la NSA pour communiquer sur un sujet aussi sensible.