Retour sur les révélations d’Edward Snowden sur l’espionnage de la NSA
Selon des documents fournis par Edward Snowden portant sur la National Security Agency aux agences de presse en mars 2006, la NSA a décrypté un grand nombre de réseaux privés virtuels à haut potentiel. Parmi ces VPN figurent ceux de l’organisation de médias Al Jazeera, des militaires irakiens et des organisations de services internet.
Cette capacité de la NSA à passer à travers ces VPN sensibles n’est pas sans soulever quelques questions et quelques inquiétudes sur la sécurité de ces réseaux.
Les réseaux privés virtuels utilisent une connexion chiffrée permettant à des internautes de se connecter à l’un d’eux. Ils sont généralement utilisés dans les entreprises et le réseau intranet, permettant au personnel d’avoir accès aux services et documents internes sans avoir à être physiquement au bureau.
Depuis 2006, la NSA arrive à pénétrer dans ces réseaux privés appartenant généralement à de grandes organisations et à des administrations gouvernementales.
La NSA espionnait Al Jazeera
Nombreuses sont les entreprises, organisations et structures gouvernementales qui utilisent des VPN pour masquer l’origine de leur trafic internet, leur habitude de navigation ou simplement pour ne pas laisser échapper quelques informations sensibles. En 2013, le magazine allemand Der Spiegel a rapporté que la NSA espionnait particulièrement les communications d’Al Jazeera.
Durant l’administration Bush, certains hauts responsables américains avaient critiqué l’organisation de médias d’être antiaméricaine du fait qu’elle diffusait les messages d’Oussama Ben Laden. Al Jazeera s’est alors défendu en déclarant que ses reportages étaient objectifs et qu’Oussama Ben Laden faisait intégralement partie de la crise. Dans ce contexte, la chaîne aurait perdu son intégrité et son objectivité en ne lui accordant pas un temps d’antenne.
Espionnage de plusieurs entreprises et ministères
Le document révèle également que la NSA a pénétré dans les VPN utilisés par les compagnies aériennes Iran Air, Paraguayan SABER, Aeroflot et Russian Galileo pour faciliter les transactions de voyage telles que la réservation de billets d’avion.
La NSA se serait aussi attaquée aux VPN des ministères de la Défense et de l’Intérieur d’Irak. Selon l’auteur du document, le défi dans le déchiffrement des VPN reposait dans la collecte et le traitement des SIGINT. Une fois cet obstacle franchi, l’agence de renseignement pouvait exploiter les diverses informations et communications à l’intérieur de ces réseaux.
Toutefois, les documents de Snowden n’établissent pas une liste des VPN compromis et non encore touchés par la NSA. Cette dernière a refusé d’émettre le moindre commentaire sur ces allégations.
Bonjour,
Le site n’est pas passé sous WordPress 5 ?
Bon dimanche
Non je n’installe jamais une nouvelle version à sa sortie. Il faut d’abord vérifier que les extensions et thèmes sont bien compatibles.
Oui, tout à fait, c’est pour ça que je mets à jour les plugins et les thèmes avant de mettre à WordPress.
On peut faire, déjà, en local, avant.
Perso, je préfère pêcher par excès de prudence :)
Mon thème n’est pas tout jeune, alors il peut y avoir des incompatibilités. Et le nouveau ne sera pas prêt avant l’année prochaine. Du coup, pas mal de tests à faire en local, et c’est pas rien sur un site qui a 11 ans et qui pèse plusieurs Go en data et en données.
En outre, il faut aussi que je parle du nouvel éditeur avec mes rédacteurs. On est 10 dans l’équipe donc il faut qu’on arrive à se mettre d’accord.
hello, vous prévoyez le passage au HTTPS un jour? ca fait gagner des points sur le classement google en plus.
Oui c’est prévu. On a pris du retard parce qu’on a lancé un audit technique en amont. Le site a 11 ans, donc fallait déjà voir si tout était ok derrière.
En revanche, pour l’impact sur le SEO, les agences spécialisées ne pensent pas comme vous. :)
Bonjour,
Google a signifiait qu’il pénaliserait les sites non sous https, en janvier 2017. Donc qu’il favoriserait les sites sous https.
De plus en plus de sites sont sous https, il n’y a plus vraiment d’impact, aujourd’hui.
On va dire, c’est juste une norme, aujourd’hui.