Snowden : la NSA prévoyait une telle affaire... il y a 23 ans
▻http://www.latribune.fr/technos-medias/internet/20140108trib000808439/snowden-la-nsa-prevoyait-une-telle-affaire-il-y-a-23-ans.html
Des documents internes déclassifiés montrent qu’en 1991, l’Agence de sécurité nationale mettait déjà en garde contre la concentration des compétences accordées aux administrateurs systèmes.
La NSA aurait-elle pu empêcher l’affaire Snowden d’arriver ? Un lecteur du site américain Cryptome fait remarquer qu’un document déclassifié de l’Agence de sécurité nationale mettait en garde contre le rassemblement des compétences confiées aux administrateurs systèmes 23 ans avant que le contractuel de la NSA ne dérobe tant de fichiers confidentiels.
En septembre 1991, le rédacteur de la note Out of control (déclassifiée et disponible sur le site de la NSA ▻http://www.nsa.gov/public_info/_files/cryptologic_quarterly/Out_of_Control.pdf ) attirait l’attention sur le risque potentiel associé aux accès extrêmement étendus des administrateurs système.
Quis custodiet ipsos custodes ?
The system administrators might audit users, but who audits them ? Even if higher level auditing of system administrators takes place, it is unlikely that such audits are frequent enough or extensive enough to be effective, especially against experts who probably know their systems better than their auditors.
(septembre 1991…)