Aux Etats-Unis, la National Security Agency n’est pas seulement chargée d’intercepter les communications électroniques et de casser les chiffres des pays étrangers ou des barons de la drogue. L’agence a également pour mission de protéger, généralement par le biais de chiffrement fort, les systèmes d’information américains.

Dont acte : la NSA vient de publier une série de modèles (des fichiers .inf) et de documents (au format PDF) afin de faciliter la sécurisation d’un serveur ou d’un poste de travail fonctionnant sous Windows 2000. L’objectif est de fermer les failles les plus facilement exploitables et de renforcer la sécurité de l’ensemble (meilleure configuration des domaines, utilisation de l’Active Directory, DNS, gestion et utilisation des certificats, etc).

Le succès de cette initiative est tel que la NSA a du retirer les fichiers de son site afin d’en augmenter la puissance. Ils devraient être de nouveau disponibles cette semaine.

Reste toutefois le problème de la confiance : la NSA, certes accusée à tort de bien des maux, n’en demeure pas moins une agence de renseignement chargée de la collecte d’informations électronique (Signal Intelligence, SIGINT). Installer sur son serveur des pilotes de périphériques directement issus de ses laboratoires semble réservé aux plus téméraires.

A noter également que la NSA a produit SELinux, une version sécurisée du système d’exploitation libre.

Plus d’information : http://www.nsa.gov/