Oubliez le pirate extérieur, la plus grande menace est à l’intérieur près de la machine à café.

Dans Kettle cette semaine, le sujet est un sujet qui a beaucoup fait la une des journaux cette semaine: le sous-estimé problème de la menace interne. Il y a des milliers de boutiques de sécurité prêtes à vendre des pare-feux élaborés, des barrières de confiance nulle et des systèmes de sécurité basés sur l’IA qui prétendent pouvoir repérer facilement un mauvais élément. Mais encore et encore, les voleurs les plus efficaces sont déjà à l’intérieur du bâtiment et utilisent leurs informations d’identification délivrées par l’entreprise. C’est le cas cette semaine au sein même de la NSA, où un ingénieur système dévoyé, qui a démissionné furieux, a essayé de vendre des documents dérobés à un agent russe en échange de crypto-monnaies. Brandon Vigliarolo a couvert l’affaire et explique ce qui a motivé le complot et la façon surprenamment facile dont il a été découvert. Les nouvelles d’un autre insider qui est parvenu à s’en sortir, semble-t-il, sont arrivées mardi, alors qu’un ancien employé de la société néerlandaise de fabrication de puces ASML semble avoir repris un nouveau poste chez Huawei, et est accusé d’avoir emporté des secrets avec lui. Tobias Mann a les informations confidentielles de l’affaire et, à mesure que les sanctions de Biden seront de plus en plus sévères, nous verrons peut-être davantage de ce type de manigances. Puis il y a l’ultime insider: vous-même. Mercredi, Jessica Hardcastle a rapporté une poursuite de l’ACLU en vertu de la loi sur l’accès à l’information montrant que les services d’immigration et de douane des États-Unis ont embauché des enquêteurs de sécurité pour parcourir le contenu des médias sociaux à la recherche de sentiments anti-américains. Elle explique le complexe réseau derrière cela et c’est quelque chose dont nous avons tous beaucoup parlé. Vous pouvez voir la discussion complète ci-dessous.