« Oubliez le pirate extérieur, la plus grande menace est à l’intérieur, près de la machine à café »

Dans la théière de cette semaine, le sujet est celui qui a beaucoup fait les manchettes cette semaine: le sous-estimé problème de la menace interne. Il y a des milliers de boutiques de sécurité prêtes à vendre des pare-feux élaborés, des barrières de non-confiance et des systèmes de sécurité basés sur l’IA qui prétendent pouvoir repérer facilement un mauvais élément. Mais encore une fois, les voleurs les plus efficaces sont déjà à l’intérieur du bâtiment et utilisent leurs informations d’identification d’entreprise. C’est le cas cette semaine dans l’agence de renseignement américaine NSA, où un ingénieur système dévoyé, qui a démissionné en colère, a essayé de vendre des documents dérobés à un agent russe en échange de crypto-monnaie. Brandon Vigliarolo a couvert l’affaire et explique ce qui a motivé le complot et la façon surprenamment facile dont il a été découvert. Les nouvelles d’un autre insider qui s’en est tiré indiquent qu’un ancien employé d’ASML, une entreprise néerlandaise de fabrication de puces, semble avoir pris un nouveau poste chez Huawei et est accusé d’avoir emporté des secrets avec lui. Tobias Mann a des informations de première main sur l’affaire et, alors que les sanctions de Biden commencent à faire effet, nous pourrions voir plus de ces manigances. Ensuite, il y a l’insider ultime: vous-même. Le mercredi, Jessica Hardcastle a rapporté une demande de la ACLU au tribunal pour qu’elle rende publiques des informations montrant qu’ICE a embauché des espions de sécurité pour parcourir les contenus des médias sociaux à la recherche de sentiments anti-américains. Elle explique le complexe réseau derrière cela et c’est quelque chose dont nous avons tous beaucoup à dire. Vous pouvez voir la discussion complète ci-dessous.