/cia-washington.jpg

La CIA, la NSA, la DGSE, WikiLeaks, les « hackers » ne devraient pas être des gros-mots-qui-font-peur | Slate.fr
►http://www.slate.fr/story/143381/peur-hackers-cia

http://www.slate.fr/sites/default/files/styles/1090x500/public/cia-washington.jpg

La spécificité des armes cyber

Enfin, la CIA n’a pas vocation à faire de « surveillance de masse », mais bien de l’espionnage (très) ciblé. La question n’était donc pas tant, comme le laissaient entendre la majeure partie des médias, de savoir si votre ordinateur ou téléphone portable pourrait techniquement être piraté par la CIA, que de savoir si vos activités pourraient vous valoir d’être désigné par la CIA comme une cible suffisamment importante pour qu’elle décide en outre d’utiliser son cyber-arsenal pour tenter de vous espionner.

Or, et comme l’avait expliqué Bernard Barbier, l’ancien directeur technique de la DGSE, les armes « cyber » ne sont pas des armes « comme les autres », dans la mesure où elles peuvent être récupérées, analysées, et donc réexploitées, contrairement aux armes classiques, conçues pour exploser, et donc être détruites après avoir été utilisées.

Dit autrement, et à mesure qu’un logiciel espion n’a généralement pas pour vocation de s’auto-détruire mais bien de s’installer à demeure, pendant des mois voire des années (le terme consacré évoque une « menace persistance avancée », ou APT en anglais), les services de renseignement sont conscients qu’il pourrait aussi permettre à l’espionné de pouvoir remonter jusqu’à l’espionnant, voire... de réutiliser ledit logiciel espion, et ne prendraient donc pas le risque de l’installer n’importe où et n’importe comment. Une chose est de pouvoir « surveiller n’importe qui », une autre est de vouloir « surveiller tout le monde ».

Comme l’a résumé The Grugq, l’un des plus fins observateurs des espions cyber, se focaliser à outrance sur les failles 0day (du nom donné aux vulnérabilités non corrigées, et exploitées par certains services de renseignement) est aussi ridicule et contre-productif que de n’être obsédé que par la seule menace que représenteraient des ninjas, plutôt que de craindre les maladies cardio-vasculaires.

Nonobstant le fait que vous risquez bien plus de voir votre boîte mail piratée dans le cadre d’une campagne d’hameçonnage (phishing, en anglais) que d’être ciblé par la CIA, et que vous feriez donc mieux d’activer la double authentification et d’utiliser un gestionnaire de mot de passe que de craindre les cyber « men in black »

#renseignement #cyber #cia #wikileaks

Faut-il avoir peur des hackers de la CIA ?

par Jean-Marc Manach

►http://www.slate.fr/story/143381/peur-hackers-cia

La multiplication de révélations et de fuites sur les logiciels espion de la CIA et de la NSA ne signifie pas que nous serions plus surveillés, ou plus vulnérables qu’auparavant. C’est même tout le contraire : on n’avait jamais eu autant de traces, preuves, indices, modus operandi, documents et informations susceptibles de nous aider à nous en prémunir.

http://www.slate.fr/sites/default/files/styles/1090x500/public/cia-washington.jpg

Comme l’a résumé The Grugq, l’un des plus fins observateurs des espions cyber, se focaliser à outrance sur les failles 0day (du nom donné aux vulnérabilités non corrigées, et exploitées par certains services de renseignement) est aussi ridicule et contre-productif que de n’être obsédé que par la seule menace que représenteraient des ninjas, plutôt que de craindre les maladies cardio-vasculaires.

Nonobstant le fait que vous risquez bien plus de voir votre boîte mail piratée dans le cadre d’une campagne d’hameçonnage (phishing, en anglais) que d’être ciblé par la CIA, et que vous feriez donc mieux d’activer la double authentification et d’utiliser un gestionnaire de mot de passe que de craindre les cyber « men in black » :