Voilà pourquoi la NSA et la CIA ont peur de la publicité en ligne

Cela fait maintenant des années que la publicité en ligne fait le bonheur des commerçants, les avis restent toujours aussi mitigés quant au risque qu’elle représente pour la sécurité des données personnelles. On parle bien évidemment des publicités malveillantes qui ne sont en fait qu’un leurre pour pirater des appareils (ordinateurs, Smartphones…) et voler les données qu’ils contiennent.

Il s’agit d’un véritable fléau duquel la communauté de renseignement des Etats-Unis (IC) a décidé de se protéger avec la mise en place de mesures radicales !

Une image représentant un lecteur vidéo sur une page web
Image par Megan Rexazin de Pixabay – image recadrée

En effet, si l’on en croit les informations récoltées, puis dévoilées par le site Motherboard, la NSA, CIA ainsi que les autres agences de renseignement américaines ont déployé un système qui leur permet de bloquer les publicités malveillantes et même celles qui sont « potentiellement » malveillantes.

A lire aussi : 9 astuces pour se protéger des ransomwares

Un système qui bloque tout !

C’est dans une lettre envoyée au Congrès que la NSA, la CIA et les autres ont expliqué leur initiative. « L’IC a mis en œuvre des technologies de blocage des publicités basées sur le réseau et utilise des informations provenant de plusieurs couches, y compris les informations du système de noms de domaine, pour bloquer le contenu publicitaire indésirable et malveillant », indique le document.

La technologie en question bloque non seulement les publicités malveillantes américaines, mais également étrangères. L’IC préfère prendre toutes les précautions possibles, les conséquences seraient désastreuses si jamais des pirates informatiques venaient à dérober des données à la NSA ou encore la CIA ! En effet, comme l’indique la lettre envoyée au Congrès, « ces informations seraient une mine d’or pour les services de renseignement étrangers qui pourraient les exploiter pour informer et intensifier les campagnes de piratage, de chantage et d’influence ».

A lire aussi : Bientôt un SSD immunisé contre les ransomwares ?

Publicité en ligne, danger ?

Pour rappel, la publicité malveillante peut prendre différentes formes. Certaines campagnes diffusées en programmatique peuvent ainsi renvoyer les internautes vers des sites de phishing. Ce qui permet ensuite aux personnes qui en sont à l’origine de récupérer des données personnelles.

D’autres vont encore plus loin et certains hackers utilisent ainsi les publicités en ligne pour introduire un logiciel malveillant dans les appareils cibles. Ces virus récoltent les informations personnelles (mots de passe, contactes, codes bancaires…) ou autres données sensibles (localisation…) que les pirates vendent ensuite à prix d’or sur le marché noir.

Les risques sont élevés et l’IC souhaite que les systèmes de protection soient renforcés. Sa lettre exhorte ainsi l’Office of Management and Budget (OMB) à davantage « protéger les réseaux fédéraux contre les espions et les criminels étrangers qui abusent de la publicité en ligne pour le piratage et la surveillance, en définissant de nouvelles règles claires pour les agences dans sa prochaine politique de cyber sécurité ‘zéro confiance’ ». Reste à voir si l’OMB saura se montrer réceptif à ces demandes.