dimanche 29 mai 2016
 

PRISM : la NSA se livrerait à un vaste espionnage téléphonique et informatique

Selon le Guardian et le Washington Post, l’organisme américain écouterait les communications de millions d’abonnés téléphoniques sur les réseaux américains et se procurerait des données auprès des plus grands acteurs de l’informatique : Apple, Google, Microsoft, Facebook et autres.

A intervalles réguliers, la NSA est soupçonnée de se livrer à des opérations d’écoute et de récupération des données, particulièrement depuis les attentats de 2001 et les lois qui ont suivi, en particulier le Patriot Act. Jusqu’à présent, les soupçons étaient patents et la NSA n’avait pas nié se livrer à des écoutes mais le volume de données collectées a de quoi faire frémir. Le quotidien britannique a publié une ordonnance de justice qui oblige Verizon à livrer à la NSA la totalité des données téléphoniques de ses abonnés d’avril à juillet.

Depuis ces révélations, la NSA, les parlementaires américains et la Maison Blanche rivalisent d’ingéniosité en matière de communication langue de bois. En effet, il semble impossible de nier les faits mais les uns et les autres précisent qu’il s’agit de lutte contre le terrorisme et assurent que seules des métadonnées sont collectées, c’est-à-dire numéro appelé et durée de conversation mais assurément pas le contenu des conversations. Bien évidemment, nous ne sommes pas obligés de croire ces dénégations.

PRISM : accès direct de la NSA aux serveurs des géants du Net

Quelques heures après, le Washington Post en a rajouté une couche en indiquant que dans le cadre d’un programme baptisé PRISM, la NSA avait un accès direct aux serveurs de neuf sociétés d’informatique et d’internet parmi lesquels les géants Apple, Google, Microsoft ou encore Facebook, Yahoo, AOL, PayPal.  Le directeur de la NSA n’a pas démenti l’existence d’un tel programme mais a tenu à préciser que les articles du Post et du Guardian contenait plusieurs inexactitudes sans toutefois préciser lesquelles. Cependant i la indiqué que « les informations collectées dans le cadre de ce programme sont parmi les plus importantes et les plus intéressantes que nous pouvons collecter, et elles sont utilisées pour protéger la nation d’une grande variété de menaces. La révélation non autorisée d’informations à propos de ce programme important est entièrement légal est répréhensible et met en risque la sécurité des américains ». On le voit, M. Clapper est loin de se démonter et reproche à nos confrères d’avoir fait leur travail.

Du côté de plusieurs sociétés incriminées, on dément que la NSA ait un accès direct à ses serveurs. Joe Sullivan, responsable de la sécurité de Facebook, indique que son entreprise ne donne aucun accès direct à ses serveurs à une quelconque organisation gouvernementale. « Lorsqu’il est demandé à Facebook de fournir des données ou des informations à propos d’individus, nous étudions attentivement la requête en regard de la loi et fournissons l’information seulement dans ce cadre ». Même son de cloche chez Yahoo, Google et Microsoft qui affirment fournir les informations seulement lorsqu’elles sont réclamées et dans le cadre de la loi. « Nous n’avons pas de porte dérobée pour que le gouvernement accéde à des données privées des utilisateurs » affirme Google.

Dans l'attente d'une réponse claire

L’article détaillé de nos confrères est accessible à cette adresseOn y trouvera notamment les déclarations des entreprises ainsi que certaines réactions de parlementaires américains qui ne permettent malheureusement pas de se faire une idée précise et définitive de l’ampleur de la surveillance. Un autre article du post accessible ici montre des présentations de la NSA qui semblent confirmer l'espionnage dans toute son ampleur. Une chose apparaît cependant certaine. Le stockage des données dans les clouds américains de Microsoft, Amazon, Google et autres pourrait être fortement ralenti si ses sociétés ne fournissent pas une réponse claire quant à la confidentialité des données qui pourraient s’y trouver.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Tendances

/// Enquête express Windows 10

Windows 10 s'impose peu à peu sur nos PC. Pour le meilleur ou pour le pire. Avez-vous été confronté à des incidents au démarrage ou en pleine session de travail ? Merci de répondre à ces quelques questions ci-dessous. Vous pouvez réagir en commentant la publication sur notre page Facebook.

Utilisez-vous Windows 10 sur... (plusieurs réponses possibles)




Depuis que vous utilisez Windows 10 avez-vous subi le bug dit du "boot loop" : nombreux redémarrages avant de pouvoir prendre la main... (une seule réponse)




Depuis que vous utilisez Windows 10 vous arrive-t-il d'être bloqué au démarrage avant l'identification... (plusieurs réponses)






Depuis que vous utilisez Windows 10 avez-vous connu un blocage "écran bleu"... (une seule réponse)




Lorsque vous regardez les options avancées / historique des mises à jour de Windows Update sur le PC de bureau ou l'ordinateur portable que vous utilisez le plus constatez-vous des échecs lors de mises à jour de Windows 10 ? (une seule réponse)



Voter  Afficher les résultats


/// LIVRES BLANCS

Déchiffrer SSL, Un Livre Blanc Gigamon.

SSL encryption is the cornerstone technology that makes the Internet secure. Email, e-commerce, voice-over-IP, online banking, remote
health, and countless other services are kept secure with SSL. Unfortunately, most of that traffic goes uninspected because many
security and performance monitoring tools lack the ability to see inside the encrypted sessions. 


Reprenez la main sur vos applications, Un Livre Blanc Gigamon.

The application landscape of organizations is changing. Today’s networks carry more volumes of HTTP and HTTPS traffic than anything else. The convergence of voice, video, and data over IP networks and the webification of applications has transformed network and data center traffic patterns while creating the need for highly application aware infrastructure for the purposes of security and control. 


Des solutions de stockage flash pour vous conduire dans le datacenter de demain. Un Livre Blanc Kaminario.

Les applications grand public que nous utilisons au quotidien nous ont conduit à exiger une bien meilleure experience utilisateur à l’échelle des applications d’entreprises. Mais comment les DSI peuvent-elles anticiper les attentes des utilisateurs et les contraintes de plus en plus complexes des applications métiers ? 


/// DERNIERS MAGAZINES PARUS

BIENVENUE DANS UN MONDE TOUT CLOUD, l'IA en bureautique, la data nouvelle matière première, l'infra de... leboncoin.fr, rencontre avec Rand Hindi (Snips), 8 outils gratuits pour sécuriser Windows 10...

Lire l'édition numérique
Acheter ce numér0


LA FILIERE DRONE DECOLLE, Stockage : le Flash se généralise, MWC'2016, DevOps, Meilleures extensions Office 2016 et 365, Chief Data Officer, Rencontre Marc Mossé (Microsoft)...

Lire l'édition numérique
Acheter ce numér0


/// L'agenda des événements IT
Le salon Computex a lieu du 31 mai au 4 juin 2016 à Taipei (Taiwan). Thème de cette édition "Shaping the future : Stay tuned for InnoVEX & SmarTEX". Organisé par Taitra.

L'AWS Summit Paris 2016 se tient le 31 mai 2016 au Carrousel du Louvre (99, rue de Rivoli, 75001 Paris). Cet événement gratuit est destiné aux nouveaux clients de la plateforme Cloud AWS. Organisé pas Amazon Web Services.

Salon et conférence sur la sécurité informatique, InfoSecurity Europe se tient du 7 au 9 juin 2016 à Londres (Olympia). Organisé par Reed Exhibitions.

Le festival du numérique se déroule du 9 au 19 juin 2016 dans toute l'Ile-de-France. L'édition 2016 met en avant les innovations liées au sport. Organisé par Cap Digital.

La conférence annuelle développeurs d'Apple, l'"Apple WorldWide Developers Conference", est organisée à San Francisco du 13 au 17 juin 2016. Organisé par Apple.

Festival et Marché (Mifa) du film d'animation sur le thème cette année de la réalité virtuelle du 13 au 18 juin 2016. Organisé par Citia.

Voir tout l'agenda
Derniers commentaires