Les serveurs de la NSA piratés par un mystérieux groupe de hackers

 Un groupe mystérieux de hackers, qui se présentent comme les "Shadow Brokers", a mis en ligne le week-end dernier des codes informatiques utilisés par la NSA, une des agences de renseignement américain, pour franchir les pare-feu de pays rivaux ou ennemis.

A LIRE AUSSI ►►► Expliquez-nous... la NSA

Cette “boîte à outils” utilisée par l’unité d’élite de la NSA, se trouve aujourd’hui en libre accès. Au-delà des menaces que cela pose, une question reste sans réponse, celle de savoir si les serveurs de l’agence de renseignement ont pu être piratés.

Les contrôles ont été renforcés après l'affaire Snowden

De l’avis d’ex-employés de la NSA, la probabilité que les serveurs de l’agence aient été piratés est faible. Les contrôles sont fréquents et ont même été renforcés après les fuites du lanceur d’alertes Edward Snowden en 2013.

D’après un ancien membre de l’unité d’élite de la NSA, ces outils sont en outre stockés sur un réseau qui n’est pas connecté à Internet. Pour les anciens de l’agence et certains spécialistes, il est plus probable que la fuite soit interne.

Négligence, fuite volontaire ?

Plusieurs scénarios possibles : il pourrait s’agir d’une négligence. Un hacker de la NSA a peut-être déposé ces outils sur un serveur utilisé pour pirater une cible - les pirates gouvernementaux utilisent des serveurs intermédiaires pour brouiller les pistes - et il les aurait oublié là. C'est ce serveur qui aurait été piraté.

Mais il pourrait aussi s’agir d’une fuite volontaire, pour l’argent : le groupe qui revendique la publication des logiciels a ainsi lancé des enchères sur un second lot de données. Mais dans un scénario comme dans l’autre, c’est un coup dur pour la NSA, dont les méthodes se retrouvent une fois de plus montrées du doigt.