Des nouveaux documents viennent révéler que la NSA a pu accéder avec l’aide de Microsoft aux messageries Outlook et Hotmail en évitant le système de chiffrement.

L’ancien agent de la NSA, bloqué à l’aéroport de Moscou a transmis au journal The Guardian des documents d’une grande importance qui montre que Microsoft a fourni l’accès à ses serveurs (porte dérobée) pour contrôler les communications des utilisateurs. Les documents font aussi mention de la surveillance de la NSA des conversations audio et vidéo via le réseau Skype, appartenant depuis 2011 à la firme de Redmond.

Les documents reçus par The Guardian détaillent comment le géant de l’informatique, Microsoft, a facilité l’accès à l’agence secrète américaine en contournant son propre système de sécurité pour parvenir à intercepter les communications via Skype, Outlook et hotmail. 

Après le rachat de Skype par Microsoft, l'entreprise a négocié avec la NSA. Ce qui lui a permis de surveiller les appels audio et vidéo passés sur le réseau Skype via le programme d’espionnage PRISM. Le journal rapporte que le FBI a eu un accès à Skydrive, un service de stockage de fichiers en ligne.

Les données collectées sont ensuite partagées et analysées par d’autres agences du renseignement comme le FBI et la CIA.

Ces nouvelles divulgations sont susceptibles d'affecter l’image de l’entreprise et démontrer au public l’étendue de la collaboration de cette société avec la NSA.

Le démenti de Microsoft et la NSA

Microsoft, suite à ses confidences, riposte et conteste l'implication de l'entreprise dans le programme PRISM. Elle affirme que la société a fourni des autorisations d'accès à ses serveurs mais seulement dans le cadre d'une enquête judiciaire.Même discours de la NSA, l'agence confirme avoir analysé les données des personnes impliquées dans des affaires de justice.

Le porte parole du renseignement américain, Shawn Turnet Emmel déclare ''  Les Etats-Unis réalisent ce programme dans le cadre strictement contrôlé par la justice, le congrès et le directeur du renseignement national''.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143274
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI