Chaque jour ou presque apporte une nouvelle brique à la tour Prism. Aujourd’hui c'est le quotidien allemand Der Spiegel qui révèle que la NSA accède aux données de transactions bancaires de type cartes ou virement interbancaire.

On en vient désormais à se demander s’il existe une activité qui n’est pas surveillée par la NSA, l’agence américaine dont les activités semblent jour après jour plus sulfureuses. Selon Edward Snowden qui aurait fait ces révélations au Spiegel, la NSA disposerait d’une branche baptisée « Follow the money », un espionnage financier à très large échelle.

Follow the money

Le terme Follow the money fait référence au célèbre film Les Hommes du Président sur le Watergate où la source de Robert Redford Deep throat conseille au jeune journaliste de suivre l’argent pour mettre à jour le vaste programme de corruption et d’écoutes qui aboutira à la démission du Président Richard Nixon.

Selon notre confrère qui précise avoir consulté des documents fournis par Snowden, la NSA posséderait une base de données contenant 180 millions d’enregistrements dont l’essentiel serait constitué de transactions via des cartes de crédit. La NSA aurait réussi à infiltrer les réseaux informatiques de la société Visa et la base contiendrait également des données du réseau SWIFT, le système d’échange interbancaire utilisé par des milliers de banques et autres organismes financiers.

Des responsables de la NSA totalement dévastés 

Nous avons également appris que l’opérateur Belgacom avait détecté des traces d’intrusion dans son système d’information et ses responsables informatiques sont persuadés qu’il s’agit de la NSA même s’ils n’en ont pas – pour le moment – la preuve définitive.

Pour notre part, une de nos sources nous a confirmé avoir récemment rencontré des responsables sécurité de la NSA qui seraient totalement dévastés non pas par ce qu’ils ont commis mais par le fait qu’ils aient été démasqués. 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143983
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI