Vidéo : Un dirigeant de la NSA explique comment se protéger... contre la NSA

Qui de mieux placé que la NSA pour expliquer comment se défendre contre une agence de renseignement étatique ? Rob Joyce, le directeur de la division TAO (opérations d'accès sur mesure) de l'agence américaine, a donné de précieux éclairages sur ce type de pratiques et comment s'en protéger lors de la conférence Enigma 2016. Revivez-la en vidéo.

Partager

Rob Joyce, le directeur des Tailored Access Operations (opérations d'accès sur mesure) de la NSA (l'agence de renseignement électronique des Etats-Unis), s'est fendu d'une rare présentation en public lors de la conférence Enigma 2016, qui s'est déroulée à San Francisco du 25 au 27 janvier. Il y a longuement détaillé les mesures à mettre en place pour lutter contre les pénétrations informatiques par de puissants acteurs gouvernementaux sur des réseaux d'entités étrangères... un sujet sur lequel il est expert.

Il a notamment expliqué que la connaissance du réseau cible est déterminante pour l'attaquant. "Nous prenons le temps nécessaire pour mieux connaître le réseau que ceux qui l'ont construit et qui le sécurisent." Il s'est aussi exprimé sur les vecteurs de compromission les plus courants : emails, sites web ou clés USB. Contrairement aux idées reçues, les fameuses vulnérabilités "0-day" (jamais identifiées avant l'attaque) ne sont pas les plus simples ou productives, ni les plus utilisées.

Enfin, il a expliqué à son assistance que la NSA n'est pas inquiète des mesures de sécurité mises en place par le public ou les entreprises, mais qu'elle a peur de voir les entreprises américaines se faire pirater par des amateurs. L'ensemble de la présentation peut être consultée dans la vidéo ci-dessus. Accessoirement, les recommandations de la NSA en matière de cybersécurité pour les entreprises peuvent être consultées ici.

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS