En supposant que ces révélations soient vraies (et elles ont tout l’air d’être authentiques), elles vont probablement encore une fois choquer le grand public. En effet, elles démontrent avec quelle facilité une organisation telle que la CIA, c’est à dire « parrainée » par un Gouvernement, peut trouver des moyens pour espionner à travers des téléviseurs, des smartphones ou d’autres terminaux connectés. La vie privée en prend un coup. Pour les experts du monde de la sécurité, cela n’a toutefois rien de surprenant. Les ressources dont disposent la CIA, le MI5 ou le FSB sont telles qu'elles sont pratiquement capables de tout. Ces organisations vivent clairement quasiment au-dessus de toutes les règles.
La plus grande ironie ici est certainement le fait que malgré toutes les technologies dont la CIA dispose, elle est incapable de surveiller ses propres employés. La CIA peut pirater n’importe quelle TV Samsung mais elle n’est pas capable de détecter un accès inhabituel à l’un de ses serveurs ou une exfiltration de donnée anormale ! Tous les professionnels s’accordent pourtant depuis longtemps sur le fait que les utilisateurs privilégiés sont les plus grandes menaces auxquelles doivent faire face les entreprises. C’est évidemment le cas pour ce type d’organisation, qui dispose d’informations extrêmement sensibles. Il suffit d’une seule personne disposant de privilèges importants au sein d’une organisation pour créer une telle faille.
De toute évidence, les leçons tirées de l'affaire Snowden n'ont pas été suivies, et une meilleure technologie de surveillance et d'analyse est nécessaire pour empêcher de telles fuites de se produire. Certains diront que les lanceurs d’alerte jouent un rôle important en révélant des pratiques d’espionnage. La motivation des attaquants n’est pas toujours d’ordre idéologique et protéger ses données sensibles est crucial, alors que des fuites de données organisées par des utilisateurs internes (employés, prestataires, etc.) sont désormais courantes au sein des entreprises. Mais pour une fois, les entreprises peuvent se sentir légèrement satisfaites car elles sont peut-être mieux préparées face à ce type d’attaque que la CIA elle-même.
Auteur : Matthew Ravden, Vice-Président de Balabit.
