🔴 LE BLACK FRIDAY EN DIRECT !

MonsterMind, l'antivirus de la NSA capable de riposter automatiquement

01 juin 2018 à 15h36
0
A l'occasion d'une longue interview accordée au magazine américain Wired, Edward Snowden détaille un logiciel qu'aurait développé la NSA dans le but de riposter automatiquement aux attaques en ligne. Son nom : MonsterMind.

00FA000007561001-photo-edward-snowden-wired.jpg
Réfugié en Russie pour encore un bon moment, l'ancien consultant de la NSA Edward Snowden n'en a pas terminé avec les révélations liées à son ancien employeur. L'Américain a répondu au magazine Wired à l'occasion d'une longue interview publiée cette semaine. Parmi les points abordés, le cas MonsterMind, un logiciel qui revisiterait le concept de l'antivirus à sa manière.

Selon Edward Snowden, la NSA travaillerait encore sur ce programme, dont l'objectif serait « d'automatiser le processus de traque des cyberattaques étrangères ». Le logiciel serait, ainsi, « constamment à l'affût de schémas sur le réseau laissant entrevoir le démarrage d'attaques identifiées ou soupçonnées. » En cas de détection d'une attaque, MonsterMind serait disposé à la bloquer pour l'empêcher de se propager aux Etats-Unis en « tuant le malware à son point d'entrée ». Les programmes de ce type existent déjà et, sur ce point, MonsterMind ne serait pas réellement nouveau. Néanmoins, là où le programme se démarquerait, c'est qu'il serait capable d'agir en totale autonomie, sans intervention humaine.

Le problème soulevé par Snowden, c'est que ce genre d'attaques met souvent à contribution, à leur insu, des internautes. Les botnets souvent utilisés pour mener des cyberattaques sont en effet composés d'ordinateurs transformés en machines-zombies par un malware. Et le lieu dont la menace arrive n'est pas toujours son véritable point de départ. « Les attaques peuvent être falsifiées. Vous pouvez avoir affaire à quelqu'un basé en Chine, par exemple, qui va faire croire que la menace vient de Russie. Et on finit alors par contre-attaquer en ciblant un hôpital russe » innocent, illustre Edward Snowden. De là à sous-entendre qu'une guerre pourrait éclater sur la base d'un malentendu, il n'y a qu'un pas.

Par ailleurs, la question de la vie privée se pose également. « La seule manière d'identifier les flux de données malveillantes et d'y répondre, c'est de pouvoir analyser tous les flux qui circulent » estime Snowden. « Pour analyser les flux de données, il faut les intercepter : on viole ainsi le quatrième amendement en interceptant des communications privées sans mandat et sans suspicion d'actes répréhensibles. »

Reste qu'Edward Snowden ne fournit aucune preuve véritable de l'usage de ce logiciel à l'heure actuelle : MonsterMind était bien évoqué dans les documents subtilisés à la NSA par ses soins, mais il affirme ne plus les posséder aujourd'hui. L'usage du programme est donc incertain, et il ne faut pas compter sur la NSA pour communiquer sur un sujet aussi sensible.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Spotify s’associe à une nouvelle plateforme de merchandising
La vidéo n'a pas fini de soutenir le marché publicitaire mobile
Piratage : le site Hulkfile ferme ses portes suite à la fuite d'Expendables 3
Facebook corrige un bug responsable de 50% des plantages de son appli iOS
Smartphones, tablettes et PC : Lenovo attaque sur tous les fronts
Sony : une SmartWatch 3 présentée à l'IFA ?
Khronos Group publie les spécifications OpenGL 4.5 et prépare l'avenir
Infos US de la nuit : Cisco annonce 6000 suppressions de postes
Lookout lève des fonds pour sécuriser les mobiles en entreprise
Insolite : un suspect dans une affaire de meurtre demande à Siri où cacher le corps (màj)
Haut de page