Sentry Eagle, ou comment la NSA a infiltré des agents dans des entreprises privées

**Cedric Chevalier** · 14/10/2014, 12h56

Sentry Eagle, ou comment la NSA a infiltré des agents dans des entreprises privées
pour compromettre leur réseau de l’intérieur

De quoi sont capables les services secrets américains pour la protection du cyberespace de leur pays ? Un nouveau document classifié top secret, divulgué par l’ex-employé de la NSA Edward Snowden vient d’être rendu public.

Il s’agit d’un document riche, de treize pages, en relation avec le programme d’initiative de protection nationale baptisé « Sentry Eagle ».

À première vue, le document est constitué de deux parties majeures. La première, explique la raison d’être du programme Sentry Eagle: la protection du cyber espace américain à tout prix et à tous les prix. La seconde, quant à elle, détaille clairement en petites sections comment est-ce que le programme Sentry Eagle procède pour protéger le cyberespace américain et compromettre les réseaux des entreprises privées de l’IT à des fins d’espionnage.

Sentry Eagle ne fait pas dans la dentelle. En effet, on n’hésite pas côté services secrets américains à planifier et à synchroniser des attaques dans les cyberespaces des adversaires des États-Unis.

L’exploitation des vulnérabilités des systèmes d’information ne constitue qu’un petit échantillon dans un vaste champ de possibilité pour la NSA.

Le document permet de comprendre clairement que des agents secrets de la NSA opèrent en tant qu’employés de nombreuses entreprises privées américaines à travers le monde, ou leur tâche principale consiste à récolter les informations de toute sorte.

En effet, le document fait comprendre que la NSA travaille avec des entités commerciales américaines pour rendre vulnérables les solutions de chiffrement américaines.

L’agence de sécurité nationale américaine participerait à l’insertion d’implant, de solutions qui rendent vulnérables les produits de certaines entreprises américaines aux actions du programme Sentry Eagle, ceci de concert avec ces entreprises elles-mêmes.

Les noms des entreprises concernées par cette opération n’ont pas été mentionnés dans ce rapport ultra confidentiel. Cependant, le journal Intercept affirme que les agents secrets de la NSA seraient présents en Allemangne, en Chine et en Corée du Sud.

Source: Le Document top secret, Intercept

Et vous ?

Selon-vous en quelles entreprises américaines un utilisateur devrait-il avoir confiance ?

**Simara1170** · 14/10/2014, 14h19

Rien de nouveau sous le soleil quoi...
Pour répondre à la question, pas mieux qu'avant cette news: aucune, mais c'est aussi valable pour les géants Européens, Asiatiques, etc...

**Traroth2** · 15/10/2014, 00h18

"Selon-vous en quelles entreprises américaines un utilisateur devrait-il avoir confiance ?"

Aucune.

**Saverok** · 15/10/2014, 09h59

A côté de ça, on a un colloc de sénateurs et d'entreprises US qui s’inquiètent des conséquences économiques de l'espionnage...

En même temps quand on se torpille soit même au nom de la sécurité nationale...

**pcaboche** · 15/10/2014, 10h52

Envoyé par Cedric Chevalier

Selon-vous en quelles entreprises américaines un utilisateur devrait-il avoir confiance ?

Developpez LLC ?

**laerne** · 15/10/2014, 13h15

Envoyé par Simara1170

Rien de nouveau sous le soleil quoi...
Pour répondre à la question, pas mieux qu'avant cette news: aucune, mais c'est aussi valable pour les géants Européens, Asiatiques, etc...

Oui rien de nouveau : on va juste être un peu indigné et puis faire comme si on avait pas entendu et la NSA va continuer en impunité en sortant des demi-excuses de temps en temps.

**Saverok** · 15/10/2014, 13h40

Envoyé par laerne

Oui rien de nouveau : on va juste être un peu indigné et puis faire comme si on avait pas entendu et la NSA va continuer en impunité en sortant des demi-excuses de temps en temps.

Je dirai même plus, dans le cas présent, il n'y a pas d'innovation dans le sens où dans les années 50, la CIA infiltrait les sociétés pour la gestion des coups d'état en Amérique du sud (http://fr.wikipedia.org/wiki/United_Fruit_Company)
Bref, une technique classique d'espionnage pour une fois

**Aiekick** · 15/10/2014, 14h27

Envoyé par Cedric Chevalier

En effet, le document fait comprendre que la NSA travaille avec des entités commerciales américaines pour rendre vulnérables les solutions de chiffrement américaines.

Question y a t'il des algo de cryptage non amércain ?

C'est marrant, quand meme, la nsa veut proteger les USA donc elle rend vulnerable des solutions censées être invulnérable et ce faisant permet l'exploitation des vulnérabiltiés par ces ennemis.
N'est ce pas un moyen de créer le besoin de sa protection

**rawsrc** · 15/10/2014, 17h26

Le problème ce n'est pas l'algorithme de cryptage en lui-même. Ces derniers sont publics et peuvent être contrôlés à loisir par tous les mathématiciens du monde.
La possibilité d'introduire des faiblesses réside dans leur implémentation technique. Le plus souvent, c'est le générateur de nombres aléatoires qui est affaibli et peut devenir le cas échéant un peu plus répétitif voire même prédictible.
Il ne te vient pas naturellement à l'idée que lorsque tu génères une clé aléatoire de 2048 caractères (par exemple) ces derniers peuvent ne pas être si aléatoires...

C'est une des raisons pour lesquelles dans certains cas, on génère des nombres aléatoires à partir de sources encore imprédictibles comme la météorologie.

**Alcore** · 16/10/2014, 08h00

Envoyé par Cedric Chevalier

Selon-vous en quelles entreprises américaines un utilisateur devrait-il avoir confiance ?

Je me permet d'étendre la question: Selon vous, en quelle entreprise étrangère vous propausant du code fermé et vous garantissant que c'est "secure" devez-vous avoir confiance surtout si vous êtes un organisme d'état ou une société voulant protéger un secret industriel?

Hum Hum...

L'open source ou le dev interne restent selon moi la seule solution valable dans ces cas-ci, avec chacune leur avantages et inconvénients.

Pensez-vous que les organismes US vont installer des soft propriétaires chinois ou russes voir même Européens chez eux?

**didipostman** · 17/10/2014, 11h42

RFID est partout

**bruneltouopi** · 17/10/2014, 16h05

Rien de surprenant.Les USA veulent tout contrôler mais aussi parce qu'ils ont la possibilité.Ce n'est que maintenant que tout le monde le découvre.

**stalacta** · 18/10/2014, 10h11

Prison Break est pas si loin de la réalité en fait... Ca fait au moins la 5ème actualité que je vois ici où il est révélé que les américains veulent contrôler tous les échanges d'informations de tous les pays. Soit-disant en prévention...

**TheGreyMustache** · 20/10/2014, 10h19

Bonjour,

Je vais faire le vieux chiant... Encore une fois vous confondez un concept, le système d'information, et l'outil, le système informatique. Si intrusion il y a, c'est par le système informatique, à moins de placer ses espions en chair humaine pour détourner ou recopier des documents papier ou autre.

Bien à vous

**CoderInTheDark** · 21/10/2014, 11h12

Je croyais que la NSA, faisait pression sur les sociétés pour leur imposer d'implémenter des back doors.
Et si elles refusaient, elles n'avaient pas l'autorisation d'exporter

De toute façon faut pas laisser entrer le loup dans la bergerie
Vous croyez que la DST utilise windows ?

Il y a une faute
Le premier pays connais pas

C'est pas l'Allemagne , par hasard ?
e premier pays

Sentry Eagle, ou comment la NSA a infiltré des agents dans des entreprises privées

Discussions similaires

Partager

Partager