Difficile d’imaginer qu’au cours des 5 dernières années, la NSA n’ait pas eu le temps de corriger les failles de sécurité exploitées par Snowden, non ? Pourtant, un rapport du bureau de l’Inspecteur général de la NSA, datant de mars 2018, semble indiquer qu’il reste encore de nombreux axes d’amélioration non traités…
Il n’y a pas que les failles de sécurité exploitées par Snowden, qui n’auraient pas encore été corrigées par la NSA
D’après le document rédigé par le bureau de l’Inspecteur général de la NSA, il semblerait également que les dernières directives fédérales, en matière de sécurité, n’aient toujours pas été mises en œuvre. En effet, la NSA ne disposerait toujours pas d’un inventaire complet de son parc informatique. De plus, elle n’aurait pas de procédure de contrôle, qui permettrait de vérifier les périphériques de stockage externes avant chaque utilisation. De fait, les hackers pourraient utiliser d’autres failles de sécurité que celles exploitées par Snowden. En faisant usage de logiciels malveillants pour subtiliser des données sensibles, par exemple.
Les informations divulguées sur le web sont à prendre avec des pincettes, car les investigations, qui ont été menées par bureau de l’Inspecteur général de la NSA, auraient eu lieu entre 1er octobre 2017 et le 31 mars 2018. Aussi, rien ne permet à l’heure actuellement d’affirmer que la NSA n’a pas totalement corrigé les failles de sécurité exploitées par Snowden. Par ailleurs, il y a fort à parier que la publication d’un tel rapport a eu pour conséquence directe de renforcer la politique de sécurisation des données déjà très stricte. Reste à savoir si cela aura un caractère dissuasif, ou non…