Ce que surveille vraiment la NSA selon les RSSI
Pour beaucoup, 2013 sera l'année où l'on a découvert que la NSA nous surveillait. Le Président Obama a annoncé de nouvelles limites à la pratique de la collecte des données par la NSA, mais sans donner vraiment de certitudes.
Que surveille réellement la NSA ? Pour les majors comme Facebook, Google et Yahoo elle surveille avant tout les emails et les activités sur les réseaux sociaux. Notre confrère CIO.com, du groupe IDG comme Réseaux&Télécoms, a voulu en avoir le coeur net et a interrogé des professionnels de la sécurité pour leur demander leur opinion sur la question. Ils ont dressé une liste de 7 points.
La position géographique.
Il semble évident que la NSA peut suivre les déplacements, surtout via les applications mobiles qui ont la possibilité de localiser et de partager l'information sur cette localisation. Pour Jonathan Weber, responsable sécurité à Marathon Studios, une puce GPS dans un smartphone pourrait révéler lorsqu'une personne rencontre un suspect terroriste ou participe à un évènement organisé par un groupe d'insurgés.
Sur le même sujetSecurité : la solution end to end de Dell arrive au 2ème semestre 2014Les équipements domestiques en Wi-Fi.
Anthony Di Bello, directeur d'une entreprise de cyber sécurité, Guidance Software, pense qu'il est possible que la NSA ait accès à tout ce qui est connecté au Wi-Fi. Connaitre les variations de température de la maison d'un suspect via les variations d'un thermostat connecté peut donner des indications sur sa présence ou non à son domicile.
La location de vidéos.
Pour Alok Bhardwai, fondateur d'Epic Privacy Browser, on sait déjà que les historiques d'achat et de location de vidéos sont vendus aux publicitaires via les informations de transactions par carte bancaire. Donc, il pense qu'il est concevable que la NSA surveille les personnes louant régulièrement des films sur les insurrections contre des gouvernements par exemple.
Les photos partagées sur le web.
Si la NSA y avait accès, elle pourrait utiliser un logiciel de reconnaissance d'image par algorithmes pour cibler les personnes qui postent des photos d'équipements pour fabriquer des bombes par exemple. Le problème pour Anthony Di Bello c'est la possibilité de fausse piste. Certaines personnes peuvent simplement avoir un intérêt particulier pour les bombes ou faire une recherche dans le cadre de leur travail.
Les sites pornographiques.
Le Huffington Post présume d'une autre technique : la NSA pourrait traquer les visites sur les sites pornographiques pour discréditer des suspects terroristes, ces visites prouveraient qu'ils sont moins radicaux qu'ils ne l'expriment.
Les jeux en ligne.
Un récent article du New York Times affirme que la NSA peut surveiller leur utilisation. Des documents révélés par Edward Snowden suggèrent que la NSA surveille des jeux comme World of Warcraft ou Second Life afin de chercher des « chats » suspicieux ou des transactions virtuelles sur de grosses sommes d'argent.
Les caméras de surveillance.
Les personnes interrogées pensent aussi que la NSA surveille la vidéo-surveillance, en utilisant un logiciel qui détecte automatiquement les activités douteuses. Ce serait le cas dans la ville de Chicago.
