Avec le scandale PRISM en catalyseur et les révélations de Edward Snowden, des langues se délient et on en apprend davantage sur certaines pratiques jusqu'ici relativement obscures. Bloomberg rapporte que quelques grands noms de l'informatique ont des accords avec la NSA, la CIA, le FBI ou bien des branches de l'armée américaine afin de leur fournir des données dont l'utilité peut-être à double tranchant.
Le géant du logiciel Microsoft est cité à titre d'exemple mais cela concerne tout autant d'autres sociétés du logiciel et de l'Internet. La firme de Redmond informe en exclusivité les agences américaines de vulnérabilités 0-day - sans correctif disponible - qui affectent ses produits.
Le but est de leur donner un avantage pour protéger les ordinateurs du gouvernement US. Mais plus polémique, il s'agirait aussi selon des sources proches du dossier d'aider par exemple la NSA à mener des campagnes de cyberespionnage en exploitant les failles de logiciels que Microsoft a vendu à des gouvernements étrangers.
Si tel est les cas, on comprend alors mieux comment une menace virale telle que Stuxnet - ver informatique supposé développé par les États-Unis et Israël - a pu mettre à mal le programme nucléaire iranien en exploitant plusieurs vulnérabilités dans Windows.
Un porte-parole de Microsoft reconnaît que des publications en coopération avec plusieurs agences offrent au gouvernement US une longueur d'avance afin d'évaluer des risques et mettre en place des mesures de contournement. Pour le reste, c'est silence radio. Officiellement, Microsoft ne sait pas comment ses informations sont exploitées et ne cherche pas à le savoir.
Désormais propriété d'Intel, la société de sécurité McAfee est aussi mentionnée par Bloomberg pour coopérer avec la NSA, le FBI et la CIA dont elle serait un partenaire précieux. Un responsable de McAfee affirme qu'il n'y a pas de partage de données personnelles avec les agences du gouvernement US.
" Notre fonction est de fournir une technologie de sécurité, de l'éducation et des renseignements sur les menaces ". Il précise que ces renseignements comprennent des données de tendance sur de nouvelles menaces émergentes, des modèles de cyberattaques, l'analyse de vulnérabilités ou encore pour l'activité de groupe de hackers.
" Des milliers de sociétés de technologie, dans la finance et des fabricants travaillent en étroite collaboration avec les agences de sécurité nationale américaines. Elles fournissent des informations sensibles et ont droit en retour à des avantages dont l'accès à des renseignements classifiés "
, écrit Bloomberg.