Le patron de l'espionnage américain qui explique comment se protéger de ses agissements, c'est assez cocasse. C'est pourtant bel et bien ce qui s'est produit durant la conférence d'ouverture, devant un public composé de spécialistes de la sécurité.
Jadis cachées au grand public, les activités du TAO (pour Tailored Access Operations), la branche hacking de la NSA, sont donc ici exposées au grand jour, Rob Joyce allant même jusqu'à en expliquer (sommairement toutefois) les méthodes.
Il indique ainsi la stratégie en six phases de son équipe : découverte, première infiltration, présence, installation d'un logiciel, extension de la présence et, enfin, collecte, exportation et exploitation des données.
Il explique également à quel point le TAO sait se montrer patient : « Nous essayons, nous attendons, puis essayons encore et attendons et ce, jusqu'à ce que nous trouvions la brèche. » Et parfois, cette dernière se trouve dans le système de chauffage ou de ventilation.
Une intervention surprenante, mais surtout conçue pour alerter les administrateurs sur les faiblesses de leurs infrastructures que la NSA dit parfois mieux connaître « que ceux qui les ont conçus et les font fonctionner ». On n'en doutait pas.
Mes domaines de prédilection ? Les ordinateurs portables et les SSD ! Mais de temps à autre, je m'autorise quelques infidélités pour des boîtiers, des alimentations ou des solutions de refroidissement, tests dont je suis particulièrement friand. Je déteste l'expression "Le mieux est l'ennemi du bien" (notamment lorsqu'il s'agit de rendre mon PC silencieux), les livreurs qui arrivent sans bordereau et les coups de pieds de Polo sous le bureau. J'aime réussir mes photos-produit, améliorer les protocoles de test et cocher la case "Public" de notre interface d'édition. Féru de football, je m'essaie également à la photographie à mes heures perdues et ne recule jamais devant une petite partie de poker. Le tout saupoudré de beaucoup, beaucoup de musique.
Lire d'autres articles
