NSA, que signifie ce sigle ? La NSA est un organisme méconnu du grand public. Alors que les productions hollywoodiennes nous abreuvent depuis bien longtemps d'affaires en tout genre impliquant diverses agences gouvernementales américaines telles le FBI, ou encore la CIA, ce n'est que très récemment qu'elles ont révélé à Mr Toutlemonde l'existence de la National Security Agency, notamment dans le film "Ennemi d'Etat" dont Will Smith détient le rôle principal.

Commençons par un peu d'histoire : à la suite d'une directive secrète intitulée "Communications Intelligence Activities" datée du 24 Octobre 1952, le président Harry Truman abolit l'AFSA (Armed Forces Security Agency) pour créer le 4 Novembre la NSA : un service de renseignenents dépendant du ministère de la Défense des Etats Unis dont l'existence est officiellement reconnue depuis 1957. Ce service de renseignements est l'organe responsable de la coordination et de la mise en place de toutes les mesures cryptologiques pour le compte du gouvernement américiain. C'est d'ailleurs la seule activité officielle qui transparait à la lecture de son site internet. Elle emploit les meilleurs cryptanalystes, mathématiciens et informaticiens du monde et disposent d'ordinateurs capables de "casser" n'importe quel codage.

Officieusement, la NSA collecte et analyse toutes l'information provenant de l'exploration électronique pour les besoins du Département de la Défense ou d'autres services du gouvernement américiain. La NSA, connue également sous le nom de "No Such Agency" dans les millieux du renseignement, est responsable de l'exécution des mesures de protection électronique, de la sécurité informatique et de nombreuses mesures d'espionnage, pour le compte du gouvernement : elle est par exemple allée jusqu'à infiltrer la Commission spéciale des Nations unies en Irak et est par ailleurs à l'origine du projet Echelon (symbolisé par Big Brother) qui vise à intercepter toutes les communications de la planète (courrier électronique, téléphone, fax) afin d'en analyser le contenu sur la base de mots clefs tels "terrorisme", "bombe", et autres noms d'oiseaux.

Il serait bien trop long de décrire chaque champ d'action sur lequel a opéré ou opère encore actuellement la NSA. Sachez cependant qu'un rapport rédigé par un officier général de la DAS (Délégation aux Affaires Stratégiques, organisme du ministère de la Défense français) dont des extraits ont été rendus publiques en Janvier 2000, dénoncerait l'existence de programmes espions ou de "back-doors" qui permettraient à la NSA de décrypter des données confidentielles ou encore de pénétrer impunément dans les systèmes d'exploitation Microsoft. La firme de Bill Gates serait non seulement infiltrée d'agents mais participerait activement à des relations avec la NSA pour le "bien" des Etats-Unis ce qui permettrait également à Microsoft d'asseoir sa position dominante par la bénédiction des services américains, sans oublié que le Pentagone est le premier client mondial de Microsoft et serait disposé en retour à lui fournir des renseignements économiques concernant ses concurrents.

Ainsi, après avoir publié des recommandations concernant la sécurisation des systèmes Microsoft Windows NT, Windows 2000 et Windows Server 2003, la NSA se propose désormais de vous aider à sécuriser votre Windows XP via un guide comportant pas moins de 140 pages dont l'origine remonte au 30 Octobre 2002 accompagné de fichiers de configurations au format .INF :



Table des matières du guide :

• Chapter 1 : Important Information on Using this Guide
• Chapter 2 : What’s New in Windows XP Security
• Chapter 3 : Introduction to the Security Configuration Manager Tools
• Chapter 4 : Modifying Account Policy Settings with Security Templates
• Chapter 5 : Modifying Local Policy Settings with Security Templates
• Chapter 6 : Modifying Event Log Settings with Security Templates
• Chapter 7 : Managing Restricted Groups with Security Templates
• Chapter 8 : Managing System Services with Security Templates
• Chapter 9 : Modifying Registry Security Settings with Security Templates
• Chapter 10 : Modifying File System Security Settings with Security Templates
• Chapter 11 : Security Configuration and Analysis
• Chapter 12 : Applying Windows XP Group Policy in a Windows 2000 Domain
• Chapter 13 : Remote Assistance/Desktop Configuration
• Chapter 14 : Internet Connection Firewall Configuration
• Chapter 15 : Additional Security Settings
• Chapter 16 : Modifications for Windows XP in a Windows NT Domain

La NSA se s'intéresse d'ailleurs pas qu'aux systèmes Microsoft : quand en 2001, elle s'est intéressée au système d'exploitation Linux sous forme de contribution sous license GPL en vue d'ajouter des fonctionnalités permettant de sécuriser le noyau, et que RedHat a commencé à tester ces nouveautés dans sa distribution RedHat 6.1, nombreux sont ceux qui ont pris peur et qui n'ont pas eu confiance en le projet SE Linux (Security-Enhanced Linux).

Comment accueillir aujourd'hui des recommandations de configuration du système Microsoft Windows XP de la part d'un tel organisme ? Pur altruisme ? Ou cheval de Troie sous forme de guide incomplet laissant croire aux utilisateurs qu'ils sont parfaitement protégés alors que des faiblesses dont l'agence pourra éventuellement profiter existent toujours ? Quand bien même ce guide ne serait pas exhaustif, il pourra à n'en pas douter vous servir de référence dans votre quête de la sécurité absolue.

• Accéder à la page de téléchargement des recommendations de la NSA concernant la configuration des systèmes d'exploitation Microsoft (en anglais)