En juillet 2010 le Wall Street Journal révélait
l’existence d’un programme de surveillance de la NSA appelé “Perfect
Citizen” (citoyen parfait). Constitué par un système étendu de sondes disposées
sur les réseaux informatiques opérant des infrastructures critiques, ce
dispositif a commencé à être déployé sur les infrastructures de
transport et de production d’énergie (centrales nucléaires). Son rôle :
repérer toute activité inhabituelle pouvant suggérer une cyberattaque
imminente.
Ce contrat classifié dont la phase initiale d’un montant de près de 100 millions de $, remportée par Raytheon, avait été taxée de “Big Brother”. Ses détracteurs y voyant une intrusion de la NSA dans les affaires intérieures, les autres pensant que seule l’agence serait en mesure de combattre une menace émergente pour la sécurité nationale.
Depuis, et dans la plus grande discrétion, le programme pourrait avoir été étendu pour rechercher les vulnérabilités à une très grande échelle. Une trentaine d'ingénieurs (matériel et logiciel) de Raytheon sont affectés à ce programme dont le contrat en cours, d'une valeur de 91 millions de $, devrait s'achever en septembre 2014. Cette équipe focalise ses recherches en vulnérabilités sur ce qui est appelé les "Systèmes de Contrôle Sensibles" (SCS - sensitive control systems) c'est à dire les systèmes d'automation industrielle pour les processus d'infrastructure.
Seraient concernés l’ensemble des services publics et un nombre très important d’opérateurs privés ayant lien avec une infrastructure quelle qu’elle soit, des systèmes de contrôles des pipelines de gaz à ceux de gestion du trafic aérien. Avec un double objectif : explicitement d’améliorer la défense des infrastructures nationales, implicitement de pouvoir perturber celles d’autres pays dotés d’infrastructures modernes et également critiques. La filière Stuxnet n'est pas prête de s'éteindre !
Sources :Ce contrat classifié dont la phase initiale d’un montant de près de 100 millions de $, remportée par Raytheon, avait été taxée de “Big Brother”. Ses détracteurs y voyant une intrusion de la NSA dans les affaires intérieures, les autres pensant que seule l’agence serait en mesure de combattre une menace émergente pour la sécurité nationale.
Depuis, et dans la plus grande discrétion, le programme pourrait avoir été étendu pour rechercher les vulnérabilités à une très grande échelle. Une trentaine d'ingénieurs (matériel et logiciel) de Raytheon sont affectés à ce programme dont le contrat en cours, d'une valeur de 91 millions de $, devrait s'achever en septembre 2014. Cette équipe focalise ses recherches en vulnérabilités sur ce qui est appelé les "Systèmes de Contrôle Sensibles" (SCS - sensitive control systems) c'est à dire les systèmes d'automation industrielle pour les processus d'infrastructure.
Seraient concernés l’ensemble des services publics et un nombre très important d’opérateurs privés ayant lien avec une infrastructure quelle qu’elle soit, des systèmes de contrôles des pipelines de gaz à ceux de gestion du trafic aérien. Avec un double objectif : explicitement d’améliorer la défense des infrastructures nationales, implicitement de pouvoir perturber celles d’autres pays dotés d’infrastructures modernes et également critiques. La filière Stuxnet n'est pas prête de s'éteindre !
(2010)
http://www.menwithfoilhats.com/2010/07/nsas-launches-operation-perfect-citizen-the-net-neutrality-nightmare/
http://online.wsj.com/article/SB10001424052748704545004575352983850463108.html
(2012)
http://news.cnet.com/8301-1023_3-57560644-93/revealed-nsa-targeting-domestic-computer-systems-in-secret-test/
Aucun commentaire:
Enregistrer un commentaire