Oubliez le pirate en dehors, la plus grande menace est à l’intérieur près de la machine à café.

Dans la théière de cette semaine, le sujet est celui qui a beaucoup fait parler de lui cette semaine-ci: le sous-estimé problème de la menace interne. Il y a des milliers de boutiques de sécurité prêtes à vendre des pare-feux élaborés, des barrières de sécurité à tolérance zéro et des systèmes de sécurité basés sur l’IA qui prétendent pouvoir repérer facilement un mauvais élément. Mais encore une fois, les voleurs les plus efficaces sont déjà à l’intérieur du bâtiment et utilisent leurs informations d’identification délivrées par l’entreprise. C’est le cas cette semaine à la NSA, où un ingénieur système dévoyé, qui a démissionné sous le coup de la colère, a essayé de vendre des documents dérobés à un agent russe en échange de crypto-monnaie. Brandon Vigliarolo a couvert l’affaire et explique ce qui a motivé le complot et la façon surprenamment facile dont il a été découvert. Les nouvelles d’un autre insider qui est parvenu à s’en sortir, semble-t-il, sont arrivées mardi, lorsqu’un ancien employé d’ASML, une entreprise néerlandaise de fabrication de puces, semble avoir été embauché par Huawei, et est accusé d’avoir emporté des secrets avec lui. Tobias Mann a les détails de l’affaire et, alors que les sanctions de Biden s’intensifient, nous pourrions voir davantage de ce genre de manigances. Puis il y a l’ultime insider: vous-même. Mercredi, Jessica Hardcastle a rapporté une demande de divulgation de l’ACLU montrant qu’Immigration et douanes des États-Unis ont embauché des espions de sécurité pour passer au crible le contenu des médias sociaux à la recherche de sentiments anti-américains. Elle explique le complexe réseau derrière cela et c’est quelque chose dont nous avons tous beaucoup parlé. Vous pouvez voir la discussion complète ci-dessous.