NSA une écoute attentive et stratégique en lien avec la situation géopolitique actuelle

À la suite de la transmission par la NSA d’une faille de sécurité du logiciel Windows 10 de Microsoft, de l’encre coule concernant la position de la NSA. Fred Raynal, CEO de Quarkslab société française spécialisée dans la recherche en sécurité combinant une approche offensive et défensive apporte quelques points de précision ci-dessous :

Sur la posture de la NSA, Fred Raynal rappelle que celle-ci « pour redorer son blason, l’agence a déjà initié un virage l’été dernier, en publiant Ghidra en logiciel open source permettant d’analyser les programmes. En effet, depuis la vulnérabilité ETERNABLUE, ayant servi de base notamment pour WannaCry ou NotPetya, la NSA avait subi de nombreuses critiques pour ne pas avoir partagé cette vulnérabilité avec Microsoft. Néanmoins, il faut bien comprendre le fonctionnement de la NSA qui travaille à la fois sur le défensif et sur l’offensif, quand chez nous ces rôles sont répartis entre l’ANSSI et la DGSE. »

Pour autant, il convient de ne pas être naïf sur la posture de la NSA. Si celle-ci a fait le choix de faire remonter cette faille c’est qu’elle en a plusieurs autres en réserve.

1 attaque en 2 bandes

De plus cette nouvelle faille vient directement impacter la confiance numérique en touchant la vérification de l’authenticité du programme.

« La vulnérabilité permet, quand elle est exploitée par un attaquant, d’affaiblir les communications chiffrées de la cible ou d’exécuter un programme en le faisant passer pour légitime. En gros, l’attaque leur donne un double des clés de chiffrement. On observe alors une attaque en deux bandes : on affaiblit les paramètres cryptographiques de la cible et on intercepte des communications. »

Un rappel du malware FLAME : un écho à la situation actuelle IRAN vs USA ?

« Cette technique a déjà été utilisée avec le malware FLAME en 2012 lors d’une opération contre le nucléaire Iranien menée notamment par la NSA… Coïncidence ou pas, au vu de la situation actuelle ?  Il est fort probable que la NSA ait préféré protéger des assets pour éviter que les iraniens n’exploitent cette vulnérabilité ! »

Concernant l’entreprise Microsoft Fred Raynal apporte quelques précisions : « Il y a aujourd’hui une dépendance envers les éditeurs de logiciels. Nous ne pouvons imaginer notre vie sans internet et sans ordinateur. En l’occurrence ici l’entreprise n’a rien fait de mal et a au contraire réagit très vite en proposant un patch de sécurité et des moyens de détection au cas où la faille serait exploitée. Il est désormais impossible d’espérer vivre sans attaques ! Mieux vaut donc se préparer et mettre tout en œuvre pour offrir des réponses rapides empêchant l’exploitation de la faille ! On observe à ce propos une nouvelle posture de la part des grands éditeurs qui ne voient plus cela comme une fatalité. En revanche pour les plus petits, cela reste un sujet épineux et complexe au vu de leurs moyens. »

[amazon_link asins=’B081FYRD2Y,B07V49HKF7,B07V5DCYCD,B07FSJ2W9P,B07S59RYTQ,B081FYWFWF,B07DWBFXP2,B07V49QRCY,B07T8Q62F9′ template=’ProductCarousel’ store=’notresiecle-21′ marketplace=’FR’ link_id=’0702ad11-9fb7-4edc-90bb-a28874186c90′]
Quitter la version mobile