Depuis la Seconde Guerre mondiale, la NSA et ses prédécesseurs protègent les informations sensibles du pays. Avec l’interconnexion croissante du monde et les menaces grandissantes, la mission de la NSA s’est élargie. Aujourd’hui, elle intègre l’expertise cryptographique, le renseignement électromagnétique, l’analyse des vulnérabilités et les opérations défensives pour prévenir et éradiquer les cybermenaces.
Aux États-Unis, la stratégie nationale de cybersécurité met l’accent sur les partenariats internationaux pour renforcer la sécurité des logiciels, des infrastructures critiques et des réseaux mondiaux, tout en luttant contre les rançongiciels, véritable fléau qui impacte l’activité de nombreuses entreprises et administrations.
« Le paysage mondial, avec l’avancée de la technologie, devient plus complexe, notamment avec l’intelligence artificielle qui peut bouleverser plusieurs secteurs simultanément », constate la NSA dans son rapport. La NSA arrive aux mêmes constats que tout le monde : l’intelligence artificielle (IA) émerge à la fois comme une menace et opportunité.
Un virus espion actif dans 50 pays
« Les technologies d’IA et d’apprentissage automatique (ou machine learning) se développent rapidement, surpassant la capacité des entreprises et des gouvernements à façonner des normes et à garantir des résultats positifs. Si ces outils offrent des capacités défensives étonnantes, ils peuvent également renforcer les attaquants », prévient Rob Joyce, directeur de la cybersécurité de la NSA et directeur national adjoint pour les systèmes de sécurité nationaux.
Autre menace qui est loin d’être une surprise dans un tel document : la Chine. Le pays demeure toujours une menace cyber majeure pour les États-Unis. La NSA a identifié notamment un cyberacteur sponsorisé par l’État chinois qui utilise des outils spécifiques pour cibler les infrastructures critiques américaines. L’agence a aussi repéré un malware sophistiqué de cyberespionnage russe appelé Snake. Il serait actif dans plus de 50 pays.
Enrichissant ses capacités, la NSA exploite désormais ses informations uniques sur la cyberactivité des États-nations. Son service PDNS (Protective Domain Name System) bloque l’accès à des sites web malveillants ou suspects. Grâce à un flux de menaces personnalisé, la NSA fournit des indicateurs de compromission (IOC) chaque semaine à son fournisseur de filtrage DNS (Domain Name System) pour maintenir sa liste de blocage à jour.
Enfin, l’agence suit de près le développement de l’informatique quantique. « Lorsqu’il sera réalisé, un ordinateur quantique pertinent pour la cryptanalyse changera la donne. Il introduira des menaces aux systèmes d’information les plus critiques de notre nation et systèmes cryptographiques qui sécurisent l’internet et les systèmes d’information du monde entier », lit-on dans ce rapport.
La cryptographie résistante au quantique demeure la meilleure défense contre cette menace imminente. C’est la raison pour laquelle le National Security Memorandum demande à la cinquantaine d’agences gouvernementales de migrer leurs systèmes cryptographiques vulnérables vers une cryptographie résistante au quantique dans le cadre d’un effort pluriannuel.
« La mise en œuvre de solutions cryptographiques approuvées et résistantes au calcul quantique dans tous nos systèmes ne se fera pas du jour au lendemain, mais il est essentiel que nous tracions une voie pour y parvenir, compte tenu de la menace que représente l’informatique quantique », a déclaré Rob Joyce.
Rappelons que la cryptographie post-quantique consiste à développer et à mettre en place de nouveaux systèmes cryptographiques capables de se protéger contre une éventuelle attaque quantique.
Quand la NSA achète des données personnelles
Dans son rapport, la NSA évoque la transparence de ses activités. Mais elle se garde bien d’indiquer qu’elle agit comme n’importe quel service marketing d’une entreprise ! Elle achète en effet des données de navigation des Américains auprès de courtiers en données commerciales. Et, bien sûr, sans mandat ! Ces achats comprennent notamment des informations sur les sites web que les Américains visitent et les applications qu’ils utilisent. Cette information a été révélée par des responsables du renseignement dans des documents rendus publics par un sénateur américain. L’objectif de ces emplettes étant de mieux identifier les cybermenaces. En 2021, la Defense Intelligence Agency avait acheté, sans mandat également, des données de localisation de smartphones.
Dans l'actualité
- L’Europe veut devenir la « vallée quantique » du monde
- Comment une référence pour les gamers est devenue un acteur majeur de l’informatique quantique
- IBM veut développer un « supercalculateur quantique »
- Les tendances majeures de l’intelligence artificielle pour les ingénieurs en 2024
- Comment l’intelligence artificielle devine-t-elle facilement vos mots de passe ?
- Télécoms et cybersécurité : la course à l’innovation offre de nombreuses opportunités aux ingénieurs
- Pour repérer des bugs dans des logiciels sensibles, des chercheurs font appel à l’IA
- Une méthode de sélection des meilleurs matériaux pour l’informatique quantique
- Des impulsions électriques pour convertir un signal magnétique en un signal optique
- Martin Untersinger : « Il pourrait y avoir des attaques visant toutes les infrastructures des JO »
- Jean-Noël Patillon : « Il faut s’assurer que toutes les données des entreprises françaises ne soient pas exploitées par les États-Unis. »
- Pasqal, le champion français du quantique
- Intégration de l’informatique quantique dans le secteur automobile : Classiq, BMW Group et NVIDIA s’associent en vue de révolutionner l’ingénierie électrique
- Les Chinois n’ont pas réussi à percer les secrets des systèmes cryptographiques
Dans les ressources documentaires
- Sécurité informatique pour la gestion des risques - Application aux systèmes d’information
- Cryptographie appliquée
- Cadre juridique européen de l’intelligence artificielle
- Centre de sécurité opérationnelle (SOC) - Définitions, objectifs et déploiement
- Les enjeux de la recherche et l’intelligence économique et stratégique