MonsterMind, l’antivirus de la NSA capable de riposter automatiquement


A l'occasion d'une longue accordée au magazine américain Wired, détaille un qu'aurait développé la dans le but de riposter automatiquement aux attaques en ligne. Son nom : MonsterMind.

 

Edward Snowden Wired

Réfugié en Russie pour encore un bon moment, l'ancien consultant de la n'en a pas terminé avec les révélations liées à son ancien employeur. L'Américain a répondu au magazineWired à l'occasion d'une longue interview publiée cette semaine. Parmi les points abordés, le cas MonsterMind, un qui revisiterait le concept de l'antivirus à sa manière.

Selon , la travaillerait encore sur ce programme, dont l'objectif serait « d'automatiser le processus de traque des cyberattaques étrangères ». Le serait, ainsi, « constamment à l'affût de schémas sur le réseau laissant entrevoir le démarrage d'attaques identifiées ou soupçonnées. » En cas de détection d'une attaque, MonsterMind serait disposé à la bloquer pour l'empêcher de se propager aux États-Unis en « tuant le malware à son point d'entrée ». Les programmes de ce type existent déjà et, sur ce point, MonsterMind ne serait pas réellement nouveau. Néanmoins, là où le programme se démarquerait, c'est qu'il serait capable d'agir en totale autonomie, sans intervention humaine.

Le problème soulevé par Snowden, c'est que ce genre d'attaques met souvent à contribution, à leur insu, des internautes. Les botnets souvent utilisés pour mener des cyberattaques sont en effet composés d'ordinateurs transformés en machines-zombies par un malware. Et le lieu dont la menace arrive n'est pas toujours son véritable point de départ. « Les attaques peuvent être falsifiées. Vous pouvez avoir affaire à quelqu'un basé en , par exemple, qui va faire croire que la menace vient de . Et on finit alors par contre-attaquer en ciblant un hôpital russe » innocent, illustre Edward Snowden. De là à sous-entendre qu'une pourrait éclater sur la base d'un malentendu, il n'y a qu'un pas.

Par ailleurs, la question de la vie privée se pose également. « La seule manière d'identifier les flux de données malveillantes et d'y répondre, c'est de pouvoir analyser tous les flux qui circulent » estime Snowden. « Pour analyser les flux de données, il faut les intercepter : on viole ainsi le quatrième amendement en interceptant des communications privées sans mandat et sans suspicion d'actes répréhensibles. »

Reste qu'Edward Snowden ne fournit aucune preuve véritable de l'usage de ce logiciel à l'heure actuelle : MonsterMind était bien évoqué dans les documents subtilisés à la NSA par ses soins, mais il affirme ne plus les posséder aujourd'hui. L'usage du programme est donc incertain, et il ne faut pas compter sur la NSA pour communiquer sur un sujet aussi sensible.

__________________________________________________________

Source : Clubic / Par Audrey Oeillet, le 14.08.2014 / Relayé par Meta TV

D'autres articles Meta TV

Laissez un commentaire