0-day : Microsoft renseigne d'abord le gouvernement US. Cyberdéfense ou cyberattaque ?

Le par  |  9 commentaire(s)
donnees-binaires

Pour que les ordinateurs du gouvernement US aient une longueur d'avance, Microsoft informe en premier lieu les agences américaines de vulnérabilités de sécurité 0-day dans ses logiciels avant de diffuser publiquement des correctifs. Aussi pour aider au cyberespionnage ?

Avec le scandale PRISM en catalyseur et les révélations de Edward Snowden, des langues se délient et on en apprend davantage sur certaines pratiques jusqu'ici relativement obscures. Bloomberg rapporte que quelques grands noms de l'informatique ont des accords avec la NSA, la CIA, le FBI ou bien des branches de l'armée américaine afin de leur fournir des données dont l'utilité peut-être à double tranchant.

NSALe géant du logiciel Microsoft est cité à titre d'exemple mais cela concerne tout autant d'autres sociétés du logiciel et de l'Internet. La firme de Redmond informe en exclusivité les agences américaines de vulnérabilités 0-day - sans correctif disponible - qui affectent ses produits.

Le but est de leur donner un avantage pour protéger les ordinateurs du gouvernement US. Mais plus polémique, il s'agirait aussi selon des sources proches du dossier d'aider par exemple la NSA à mener des campagnes de cyberespionnage en exploitant les failles de logiciels que Microsoft a vendu à des gouvernements étrangers.

Si tel est les cas, on comprend alors mieux comment une menace virale telle que Stuxnet - ver informatique supposé développé par les États-Unis et Israël - a pu mettre à mal le programme nucléaire iranien en exploitant plusieurs vulnérabilités dans Windows.

Un porte-parole de Microsoft reconnaît que des publications en coopération avec plusieurs agences offrent au gouvernement US une longueur d'avance afin d'évaluer des risques et mettre en place des mesures de contournement. Pour le reste, c'est silence radio. Officiellement, Microsoft ne sait pas comment ses informations sont exploitées et ne cherche pas à le savoir.

Désormais propriété d'Intel, la société de sécurité McAfee est aussi mentionnée par Bloomberg pour coopérer avec la NSA, le FBI et la CIA dont elle serait un partenaire précieux. Un responsable de McAfee affirme qu'il n'y a pas de partage de données personnelles avec les agences du gouvernement US.

" Notre fonction est de fournir une technologie de sécurité, de l'éducation et des renseignements sur les menaces ". Il précise que ces renseignements comprennent des données de tendance sur de nouvelles menaces émergentes, des modèles de cyberattaques, l'analyse de vulnérabilités ou encore pour l'activité de groupe de hackers.

" Des milliers de sociétés de technologie, dans la finance et des fabricants travaillent en étroite collaboration avec les agences de sécurité nationale américaines. Elles fournissent des informations sensibles et ont droit en retour à des avantages dont l'accès à des renseignements classifiés "

, écrit Bloomberg.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1361612
"Un responsable de McAfee affirme qu'il n'y a pas de partage de données personnelles avec les agences du gouvernement US"
=>Non, pas de données personnelles, juste des failles 0-day qui permettent d'aller les chercher...
Le #1361642
et d'ici une semaine ou deux on entendra la commission européenne "s’inquiéter" encore de la situation sans pour autant levé le petit doigt..
bref!
Le #1361672
Ce qui m'inquiète le plus c'est qu'on n'en parle que maintenant, du moins autant.
Est-ce qu'autant de personnes croyaient sincèrement que ce n'était pas le cas ?

@tarepanda certes l'UE ne réagit pas mais ça fait des années que les états intègrent cette "variable" dans leurs analyses de risques lorsqu'ils hébergent des données sensibles.
Le #1361682
D'un autre côté, faut arrêter de faire semblant qu'on savait pas !!!

Ça fait des années qu'on dit et répète que les logiciels libres et un OS libre sont les seuls moyens de préserver un minimum de "privacité" , et pour les gouvernements du monde entier, le seul moyen de s'assurer que les données stratégiques sont protégées ...
Le #1361972
frèzetagada a écrit :

D'un autre côté, faut arrêter de faire semblant qu'on savait pas !!!

Ça fait des années qu'on dit et répète que les logiciels libres et un OS libre sont les seuls moyens de préserver un minimum de "privacité" , et pour les gouvernements du monde entier, le seul moyen de s'assurer que les données stratégiques sont protégées ...


Tracasses pas, les serveurs aux données sensibles et stratégiques ne sont pas sous Windows Ce sont des systèmes Unix/Linux (et même BSD) dont le code source a été adapté et vérifié maintes fois avant d'être intégré dans les systèmes Il ne suffit pas de faire CTRL+ALT+DEL pour arrêter un missile Polaris
Le #1362102
Ulysse2K a écrit :

frèzetagada a écrit :

D'un autre côté, faut arrêter de faire semblant qu'on savait pas !!!

Ça fait des années qu'on dit et répète que les logiciels libres et un OS libre sont les seuls moyens de préserver un minimum de "privacité" , et pour les gouvernements du monde entier, le seul moyen de s'assurer que les données stratégiques sont protégées ...


Tracasses pas, les serveurs aux données sensibles et stratégiques ne sont pas sous Windows Ce sont des systèmes Unix/Linux (et même BSD) dont le code source a été adapté et vérifié maintes fois avant d'être intégré dans les systèmes Il ne suffit pas de faire CTRL+ALT+DEL pour arrêter un missile Polaris


il faut arrêter de croire tout et n'importe quoi, si un groupe veut faire un piratage sur un serveur, ils y arriveront quelque soit le système. On a assez vu des neuws sur le piratage de serveurs quelque soit le système et l'importance des données.

Le #1362152
MS à la botte des USA, ça on sait .
Le #1362172
warsoft a écrit :

Ulysse2K a écrit :

frèzetagada a écrit :

D'un autre côté, faut arrêter de faire semblant qu'on savait pas !!!

Ça fait des années qu'on dit et répète que les logiciels libres et un OS libre sont les seuls moyens de préserver un minimum de "privacité" , et pour les gouvernements du monde entier, le seul moyen de s'assurer que les données stratégiques sont protégées ...


Tracasses pas, les serveurs aux données sensibles et stratégiques ne sont pas sous Windows Ce sont des systèmes Unix/Linux (et même BSD) dont le code source a été adapté et vérifié maintes fois avant d'être intégré dans les systèmes Il ne suffit pas de faire CTRL+ALT+DEL pour arrêter un missile Polaris


il faut arrêter de croire tout et n'importe quoi, si un groupe veut faire un piratage sur un serveur, ils y arriveront quelque soit le système. On a assez vu des neuws sur le piratage de serveurs quelque soit le système et l'importance des données.


Mais oui bien sur ... Et tu crois qu'on pirate sans souci des systèmes stratégiques ! C'est toi qui croit tout et n'importe quoi. "War Games" c'est du ciné ok D'une part, mon frère a servi pendant 2 ans sur le Vigilant (Sous marin nucléaire) dans l'informatique des solutions de tir. Et d'autre part nous avons en charge certains serveurs nationaux (et je ne rentrerai pas dans les détails) qui sont à des années lumières d'employer Windows. Mais bon, si tu le dis
Le #1362402
Ulysse2K a écrit :

frèzetagada a écrit :

D'un autre côté, faut arrêter de faire semblant qu'on savait pas !!!

Ça fait des années qu'on dit et répète que les logiciels libres et un OS libre sont les seuls moyens de préserver un minimum de "privacité" , et pour les gouvernements du monde entier, le seul moyen de s'assurer que les données stratégiques sont protégées ...


Tracasses pas, les serveurs aux données sensibles et stratégiques ne sont pas sous Windows Ce sont des systèmes Unix/Linux (et même BSD) dont le code source a été adapté et vérifié maintes fois avant d'être intégré dans les systèmes Il ne suffit pas de faire CTRL+ALT+DEL pour arrêter un missile Polaris


Les serveurs, oui ; les postes clients, non ! la plupart du temps !

Comme l'aurait dit Georges Pérec, je me souviens d'une ministre de la Culture, qui croyait qu' Open Office était un pare-feu, je me souviens d'un président qui s'est battu pendant des mois pour que l'exception culturelle soit acceptée par le GATT (ex-OMC), afin que nous puissions subventionner le cinéma français, je me souviens qu'on n'a alors rien fait pour soutenir l'industrie du jeu vidéo et sa "french touch", je me souviens de plein de ministres qui disent que le logiciel libre c'est bien mais ne font rien pour le soutenir financièrement ..., je me souviens que la loi interdisant la vente liée n'est toujours pas respectée, je me souviens d’Édouard Daladier arrivant au Bourget et chuchotant "ah, les cons, s'ils savaient ... " ; je me souviens que je suis tous les jours pris pour un con, mais ça, je le sais ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]