La NSA divulgue 91 % des failles qu'elle découvre... et alors ?

Le par  |  6 commentaire(s)
nsa-cyber

L'agence de sécurité nationale américaine affirme informer les fabricants et entreprises affectés pour 91 % des vulnérabilités de sécurité qu'elle met au jour. Après les avoir exploitées ?

La NSA aime les vulnérabilités de sécurité. L'agence de sécurité nationale américaine a même payé la société VUPEN pour des informations sur des vulnérabilités et leur exploitation. Pas franchement le genre d'informations dont on imagine qu'elles seront ultérieurement divulguées auprès des premiers concernés.

NSAPourtant, la NSA affirme " qu'historiquement ", elle a divulgué dans 91 % du temps les vulnérabilités qu'elle a découvertes dans des produits développés ou utilisés aux États-Unis. Soit… la première question qui vient à l'esprit est alors de savoir ce qu'il en est pour les 9 % des cas restants.

La réponse est que ces 9 % de vulnérabilités ont été corrigées par les fabricants et entreprises affectés avant qu'ils ne soient prévenus par la NSA. Mais elles peuvent également ne pas avoir été divulguées pour les fameuses raisons de sécurité nationale.

" Divulguer une vulnérabilité peut signifier que nous renonçons à une opportunité de recueillir des renseignements étrangers cruciaux qui pourraient contrecarrer une attaque terroriste, arrêter le vol de notre propriété intellectuelle nationale, ou même de découvrir des vulnérabilités encore plus dangereuses qui sont utilisées pour exploiter nos réseaux "

, peut-on lire sur le site de la NSA.

Par ailleurs, tout n'est pas aussi limpide que cela. Un ancien responsable de la Maison-Blanche souligne à Reuters que la NSA ne dit pas quand les divulgations sont faites. Pour lui, une " hypothèse raisonnable " est que la plupart des vulnérabilités divulguées (les 91%) le sont après avoir été exploitées.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1867282
" la première question qui vient à l'esprit est alors de savoir ce qu'il en est pour les 9 % des cas restants."


En faite la première question, c'est surtout: au bout de combien de temps ?

En dévoiler 99.9%, mais x années après, ça sert à rien.

Le #1867285
Ils doivent surtout les exploiter dans un premier temps, en tirer les renseignements souhaités et dans un second temps dire: "éh, vous avez vu la faille ?!"

NSA Inside
Le #1867296
..//..La NSA divulgue 91 % des failles qu'elle découvre... et alors ?..//..

et alors ??

Zorro est arrivé é é

et nous dis no soucis c'est corrigé ........ pourquoi j'ai un doute sur le dire de ces sag......

c'est marrant ces boites depuis Edouard c'est :"

vous voyez on vous dis tout....on continue vous espionner mais maintenant on vous le dis.
On corrige une faille et on vous en colle deux autres,soyez content c'est le même prix


Le #1867300
Rien n'est gratuit ...tout est calculé !
La NSA ne travaille pas à perte, elle attend un retour sur "investissement" !!!
Le #1867313
Elle demande l'implémentation de backdoor, donc l'exploit d'une faille n'a que peu d'intérêt pour eux.
Le #1867387
vu les projet de la NSA je voit bien dans 20 ans nous informée que il avait trouvée une vulnérabilités sur nos Smartphones pour y mettre une BackDoors ... Mais on est courant mais quand ses obsolétes ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]