Le célèbre site Wikileaks, dont la spécialité est de concentrer et de révéler les documents secrets provenant de tout type de sources (en particulier gouvernementales) fait aujourd'hui état d'un document particulier.
Il s'agit en effet d'un document confidentiel émanant d'un organe de renseignement américain étudiant les risques qu'un tel site peut créer. Intitulé "Wikileaks.org – An Online Reference to Foreign Intelligence Services, Insurgents, or Terrorist Groups?", le document tente d'analyser en quoi ce site peut-être un outil dangereux utilisé par les groupes terroristes et les autres services de renseignements.
Wikileaks a été primé par Amnesty International : il émane de la mouvance hacktiviste décrite par ailleurs dans ce blog.
Il est tout à fait ironique de constater qu'il est aujourd'hui devenu une "cible" de services de renseignement occidentaux, incapables au demeurant de se protéger de telles fuites...Avec de telles faiblesses, les services américains ont au contraire besoin de Wikileaks : qui leur indiquera sinon, avec constance et sans faiblesse, qu'ils sont victimes de telles ou telles fuites...Les "vrais" espions n'auraient sans doute pas l'amabilité d'informer ces services de leur réussite.
Ainsi, le rapport analyse que la confiance en la capacité du site à préserver l'anonymat est la vulnérabilité essentielle du site : arriver à créer une certaine défiance serait le meilleur moyen pour mettre fin aux fuites du site.
Certes, mais comme souvent lorsqu'on cherche à protéger l'information, la sécurité par "l'obscurité" voire l'obscurantisme dans ce cas précis, peut devenir contreproductive. En effet, comme nous le faisions remarquer précédemment, si une organisation a confiance en un outil, une procédure, un workflow reconnus comme apte à protéger l'information mais que cet outil est inefficace, la faille peut persister longtemps. On peut en effet, faire confiance à ceux qui l'exploitent pour en préserver la rentabilité...
Au contraire, la diffusion d'une telle information est belle et bien de nature à élever le niveau globale de sécurité : pour l'organisation, elle connait les faiblesses de ses processus ou outils. Pour l'ensemble : elle permet d'éviter de reproduire des erreurs ou d'améliorer un outil.
Source : http://www.wired.com/threatlevel/2010/03/wikileaks-army
mercredi 17 mars 2010
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire