La NSA a espionné les données cryptées d’entreprises pendant des années

La NSA a espionné les données cryptées d’entreprises pendant des années en exploitant une faille Cisco PIX. C’est la nouvelle révélation qui met en lumière les agissements de la National Security Agency pour collecter des données et pénétrer les systèmes informatiques.

La NSA a espionné les données cryptées d'entreprises

National Security Agency

La National Security Agency est un organisme gouvernemental du département de la Défense des États-Unis. Elle est responsable du renseignement et de la sécurité des systèmes d’information et de traitement des données du gouvernement américain. La NSA surveille toutes les communications, que ce soit seule ou en collaboration avec d’autres agences comme la CIA par exemple. Ses moyens sont colossaux avec un budget connu d’environ 15 milliards de dollars. Pas moins de 30 000 personnes travaillent officiellement pour la National Security Agency. Elle a même sa propre sortie d’autoroute réservée au personnel. Son quartier général est situé dans le Maryland sur une base militaire à environ 16 kilomètres au nord-est de la capitale fédérale, Washington.

Toutes les communications sensibles pour les États-Unis sont scrutées par la NSA, y compris pour les intérêts économiques du pays. Pour cela, la NSA utilise l’interception de communications à l’aide d’antennes, d’avions ou de satellites-espions, l’écoute de câbles sous-marins ou accès autorisé par des opérateurs de télécommunications à leur trafic. Mais elle a aussi parfois recours à des méthodes clandestines. La NSA a espionné directement depuis des pays alliés. Des documents mis au jour dans le passé par Edward Snowden ont même montré que les ambassades américaines sont souvent surmontées de matériel d’écoute dans divers pays. Une unité composée de membres de la NSA et de la CIA a été désignée comme responsable des écoutes du téléphone portable d’Angela Merkel. Selon le Spiegel, c’est tout simplement depuis le toit de l’ambassade des États-Unis à Berlin qu’opère cette unité en Allemagne. C’est également le cas en France, à Paris, à deux pas de l’Élysée. Une structure légère, recouverte d’une bâche et avec des fenêtres en trompe-l’œil, est installée sur le toit de l’ambassade américaine.

La NSA a espionné les données cryptées d’entreprises

On apprend ainsi que la NSA a espionné les données cryptées d’entreprises durant des années. La récente fuite de données de l’agence de renseignement américaine NSA a permis de détecter une attaque ciblant les réseaux privés virtuels Cisco PIX. Ceux-ci sont largement utilisés par les entreprises pour échanger des informations confidentielles. Ce n’est pas totalement une surprise. Les révélations des documents fournis par Edward Snowden sur les pratiques de la NSA avaient déjà clairement montré toute l’énergie déployée par l’agence de surveillance américaine.

Cybersurveillance NSAUn groupe de pirates, nommé « The Shadow Brokers », a annoncé avoir pu mettre la main sur des exploits appartenant au groupe « Equation Group ». Or il se trouve que Kaspersky avait identifié ce groupe de cyber-espions de haut niveau comme étant lié à la NSA et ayant contribué au ver Stuxnet, notoirement connu. On y apprend ainsi que de 2002 à 2009, avant le retrait de la gamme, l’agence de renseignement a pu utiliser un outil baptisé BenignCertain et exploiter une faille lui permettant de récupérer automatiquement les clés de chiffrement des pare-feux Cisco Pix, et écouter ainsi les communications transitant par les VPN. En plus de permettre l’espionnage du trafic VPN chiffré de ces routeurs VPN Cisco, l’extraction de clés permet également d’avoir un accès complet à un réseau vulnérable en se faisant passer pour un utilisateur distant. La vulnérabilité pourrait par ailleurs être utilisée pour d’autres systèmes et il n’est pas exclu de voir émerger des problèmes de vulnérabilité similaires dans les équipements d’autres fabricants. La NSA a espionné, espionne et continuera d’espionner.

La gamme Cisco PIX est certes en fin de vie mais il reste des réseaux dans le monde continuant d’utiliser ces équipements Cisco. La révélation de l’outil BenignCertain peut en plus de redouter une utilisation par des hackers. D’autant plus que l’outil peut être utilisé depuis n’importe quel point du Web, sans autre condition que de pouvoir cibler un client PIX vulnérable. Cela rend l’exploitation de cette faille très facile d’utilisation, même sans grandes connaissances techniques sur les équipements Cisco.

Empêcher la cybersurveillance

Empêcher la surveillance InternetAvec le poids toujours plus grand de la cybersurveillance, de plus en plus d’internautes font appel à un service VPN pour la contrer. Grâce à cette technologie, les utilisateurs peuvent surfer sur Internet sans avoir peur de perdre leurs données sensibles tels que leurs conversations, la consultation des sites web, leurs mots de passe, leurs codes de cartes bancaires, leurs informations personnelles…

Le réseau privé virtuel, ou VPN, est avant tout un système de sécurisation des données en ligne. Lorsque l’internaute envoie une requête sur Internet, celle-ci est d’abord découpée en paquets IP pour être envoyée. Si ces derniers ne sont pas chiffrés, ils deviennent vulnérables aux écoutes, aux interceptions et aux piratages. Avec un VPN, il est possible de les sécuriser en quelques clics, même pour les débutants en informatique. Les paquets de données sont chiffrées de bout en bout à l’aide de protocoles VPN comme les standards PPTP (128 bits), L2TP (256 bits), SSTP (256 bits), et OpenVPN (jusqu’à 2048 bits). C’est ce dernier qui est le plus stable et le plus performant à l’heure actuelle, souvent utilisé avec des clés de chiffrement RSA, et qu’il est recommandé d’utiliser.

Voici quelques VPN pour empêcher la cybersurveillance :
PrivateVPN

  • PrivateVPN un excellent service VPN suédois très sécurisé
  • NordVPN un bon service pour crypter sa connexion Internet
  • Private Internet Accès service sécurisé et pas cher
  • ExpressVPN avec des serveurs VPN rapides et fiables
  • ibVPN pour contourner la surveillance Internet