En ce moment

La NSA se prépare déjà à l’informatique quantique

Posté le 6 mars 2024
par Philippe RICHARD
dans Informatique et Numérique

La National Security Agency (NSA), dans « un souci de transparence », publie chaque année un rapport d’activité partageant des informations sur ses efforts en matière de cybersécurité. Pour l’agence, la Chine et la Russie restent toujours des menaces cyber majeures. Mais elle s’inquiète du développement de l’IA et de l’arrivée de l’informatique quantique.

Depuis la Seconde Guerre mondiale, la NSA et ses prédécesseurs protègent les informations sensibles du pays. Avec l’interconnexion croissante du monde et les menaces grandissantes, la mission de la NSA s’est élargie. Aujourd’hui, elle intègre l’expertise cryptographique, le renseignement électromagnétique, l’analyse des vulnérabilités et les opérations défensives pour prévenir et éradiquer les cybermenaces.

Aux États-Unis, la stratégie nationale de cybersécurité met l’accent sur les partenariats internationaux pour renforcer la sécurité des logiciels, des infrastructures critiques et des réseaux mondiaux, tout en luttant contre les rançongiciels, véritable fléau qui impacte l’activité de nombreuses entreprises et administrations.

« Le paysage mondial, avec l’avancée de la technologie, devient plus complexe, notamment avec l’intelligence artificielle qui peut bouleverser plusieurs secteurs simultanément », constate la NSA dans son rapport. La NSA arrive aux mêmes constats que tout le monde : l’intelligence artificielle (IA) émerge à la fois comme une menace et opportunité.

Un virus espion actif dans 50 pays

« Les technologies d’IA et d’apprentissage automatique (ou machine learning) se développent rapidement, surpassant la capacité des entreprises et des gouvernements à façonner des normes et à garantir des résultats positifs. Si ces outils offrent des capacités défensives étonnantes, ils peuvent également renforcer les attaquants », prévient Rob Joyce, directeur de la cybersécurité de la NSA et directeur national adjoint pour les systèmes de sécurité nationaux.

Autre menace qui est loin d’être une surprise dans un tel document : la Chine. Le pays demeure toujours une menace cyber majeure pour les États-Unis. La NSA a identifié notamment un cyberacteur sponsorisé par l’État chinois qui utilise des outils spécifiques pour cibler les infrastructures critiques américaines. L’agence a aussi repéré un malware sophistiqué de cyberespionnage russe appelé Snake. Il serait actif dans plus de 50 pays.

Enrichissant ses capacités, la NSA exploite désormais ses informations uniques sur la cyberactivité des États-nations. Son service PDNS (Protective Domain Name System) bloque l’accès à des sites web malveillants ou suspects. Grâce à un flux de menaces personnalisé, la NSA fournit des indicateurs de compromission (IOC) chaque semaine à son fournisseur de filtrage DNS (Domain Name System) pour maintenir sa liste de blocage à jour.

Enfin, l’agence suit de près le développement de l’informatique quantique. « Lorsqu’il sera réalisé, un ordinateur quantique pertinent pour la cryptanalyse changera la donne. Il introduira des menaces aux systèmes d’information les plus critiques de notre nation et systèmes cryptographiques qui sécurisent l’internet et les systèmes d’information du monde entier », lit-on dans ce rapport.

La cryptographie résistante au quantique demeure la meilleure défense contre cette menace imminente. C’est la raison pour laquelle le National Security Memorandum demande à la cinquantaine d’agences gouvernementales de migrer leurs systèmes cryptographiques vulnérables vers une cryptographie résistante au quantique dans le cadre d’un effort pluriannuel.

« La mise en œuvre de solutions cryptographiques approuvées et résistantes au calcul quantique dans tous nos systèmes ne se fera pas du jour au lendemain, mais il est essentiel que nous tracions une voie pour y parvenir, compte tenu de la menace que représente l’informatique quantique », a déclaré Rob Joyce.

Rappelons que la cryptographie post-quantique consiste à développer et à mettre en place de nouveaux systèmes cryptographiques capables de se protéger contre une éventuelle attaque quantique.

Quand la NSA achète des données personnelles

Dans son rapport, la NSA évoque la transparence de ses activités. Mais elle se garde bien d’indiquer qu’elle agit comme n’importe quel service marketing d’une entreprise ! Elle achète en effet des données de navigation des Américains auprès de courtiers en données commerciales. Et, bien sûr, sans mandat ! Ces achats comprennent notamment des informations sur les sites web que les Américains visitent et les applications qu’ils utilisent. Cette information a été révélée par des responsables du renseignement dans des documents rendus publics par un sénateur américain. L’objectif de ces emplettes étant de mieux identifier les cybermenaces. En 2021, la Defense Intelligence Agency avait acheté, sans mandat également, des données de localisation de smartphones.


Pour aller plus loin