Pour pouvoir accéder n'importe où, l’agence de renseignement cherche à piéger un maximum d'administrateurs réseaux et système. Eclairage sur la base de documents d’Edward Snowden.
Que les administrateurs réseaux constituent une cible privilégiée pour les agents secrets de la NSA n’est pas une nouveauté. En novembre, le magazine Spiegel avait déjà dévoilé des documents d’Edward Snowden qui relatait une attaque sur les administrateurs réseaux et systèmes de Belgacom, dans le but d’accéder à certaines parties du réseau interne de l’opérateur. Le site The Intercept vient maintenant de publier d’autres documents qui donnent un éclairage plus général et particulièrement intéressant sur ce sujet.
Ainsi, au travers une série d’articles, un responsable de la NSA explique à ses collègues pourquoi et comment piéger les postes de travail des administrateurs réseaux et systèmes. Le « pourquoi » est assez facile à comprendre. La NSA ne peut pas (encore) tout surveiller. Les réseaux privés, en particulier, peuvent lui échapper. Pour pouvoir traquer une cible qui se baladerait sur un tel réseau - un « terroriste » ou un « extrémiste » par exemple - l’idéal serait d’avoir accès au poste de l’administrateur correspondant, car c’est lui « qui détient les clés du royaume ».
Lire la suite