Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Publié par JD

USA. De combien de failles disposent les US pour espionner le monde ?

USA. De combien de failles disposent les US pour espionner le monde ?

Les Etats-Unis, notamment par le biais de la NSA, achètent et identifient des failles Zero-Day. Combien en tout ? D'après un chercheur présent à la DefCon, ce chiffre ne dépasserait pas les 50.

Celles-ci ont déjà été corrigées ou sont gardées secrètes pour des raisons de sécurité nationale, explique l’agence américaine de renseignement. Au total, combien de vulnérabilités inconnues seraient ainsi entre les mains des autorités US ?

Quelques douzaines de failles encore secrètes

C'est ce qu'a cherché à évaluer un chercheur, Jason Healey. Le sujet a même fait l'objet d'une présentation à l'occasion de la DefCon, un évènement consacré à la sécurité informatique. Et d'après ces travaux, ces failles ne dépasseraient pas les 50.

C'est à la fois peu et beaucoup. Une faille zero-day dans un logiciel très répandu représente en effet un moyen unique pour une agence de renseignement de collecter des données en toute discrétion. Jason Healey reconnaît que le chiffre réel ne sera jamais connu.

Quant à l'exploitation de ces vulnérabilités par les Etats-Unis, elle remonterait au début des années 90, estime le chercheur. Et comme l'évoque The Register, c'est au milieu de cette décennie que la NSA a ouvert l'Information Operations Technology Center pour gérer son stock de failles et d'exploits.

En 2013, l'agence disposait d'un budget de 23,1 millions de dollars afin d'acheter et gérer des failles informatiques. Avec cet argent, Jason Healey estime que la NSA pourrait se procurer environ 75 vulnérabilités critiques, au moins.

Toutefois, parmi celles-ci, il faut retirer les failles divulguées et celles identifiées par des experts en sécurité indépendants. Sur ce total, il resterait à la NSA quelques douzaines de vulnérabilités Zero-Day.

D'autres agences gouvernementales américaines détiendraient cependant elles aussi des failles logicielles. Combien en tout ? Impossible à dire. La nature des logiciels concernés importe peut-être plus que le nombre total de ces vulnérabilités.

Source : ZDnet

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article