CIA, NSA si Pentagone arrive fin 2018 sans mettre en œuvre une mesure de sécurité qui ne rendrait pas son infrastructure aussi vulnérable que dans le cas d'autres entités qui utilisent de tels services. Plus précisément, malgré le fait que la Homeland Security ait publié une directive aux États-Unis qui oblige les agences fédérales à mettre en œuvre la technologie DMARC pour protéger les emails, celles de la CIA, de la NSA et du Pentagone ne se sont pas encore précipitées pour la mettre en œuvre.
La CIA, la NSA et le Pentagone n'ont pas encore mis en œuvre cette technologie permettant d'identifier le domaine à partir duquel un email est envoyé vers leurs serveurs, ce qui peut réduire considérablement les attaques de phishing et même de spam. La CIA est l’agence fédérale qui met en œuvre la technologie dans le moins de domaines qu’elle contrôle, la NSA n’étant pas pressée de faire quelque chose de similaire, mais même la Sécurité intérieure ne bénéficie pas d’une protection totale.
La CIA, la NSA et le Pentagone ont un sérieux PROBLÈME de sécurité
La CIA, la NSA et le Pentagone comptent plus de 100.000 XNUMX employés travaillant aux États-Unis et dans d’autres coins de la planète. Leur protection devrait donc être une priorité, mais il semble que ce ne soit pas le cas, du moins pour le moment. Il est possible que la CIA, la NSA et le Pentagone n'aient pas mis en œuvre le support du DMARC précisément parce qu'ils utilisent d'anciennes technologies pour mener à bien leurs activités et pour obtenir un accès non autorisé à divers ordinateurs, voire à d'autres serveurs.
"Quinze pour cent de tous les domaines du gouvernement américain n'utilisent toujours pas DMARC, ou politique d'authentification, de reporting et de conformité des messages basée sur le domaine, que les systèmes de messagerie utilisent pour vérifier l'identité de l'expéditeur d'un e-mail. Mais la CIA, la NSA et le ministère de la Défense font partie des cas aberrants qui n'ont toujours pas déployé DMARC sur leurs domaines Web. »
La CIA, la NSA et le Pentagone ne sont pas les seules entités à ne pas avoir mis en œuvre cette technologie, seul un tiers des entreprises présentes dans le Forbes 500, soit le plus grand des États-Unis, ont intégré le support du DMARC. Si pour les entreprises privées le problème reste celui des dirigeants et des actionnaires, dans le cas de la CIA, de la NSA et du Pentagone, le problème est celui du gouvernement, mais d'autant plus grave que les ordinateurs des employés stockent également des informations qui relèvent du domaine public. catégorie de secrets d'État.
