La NSA a acheté des outils de hacking au français Vupen
Vupen Security, cabinet français spécialisé en sécurité informatique et en analyse de vulnérabilités, a fourni des services de hacking à la NSA. Cette information a été confirmée par l'agence de sécurité américaine. Une copie du contrat signé entre Vupen et l'agence circule même sur le web. Selon ce dernier, la NSA aurait ainsi souscrit en septembre 2012 un abonnement de 12 mois au service Vupen Binary Analysis & Exploits. Ce dernier fournit une analyse des codes binaires des vulnérabilités publiques les plus significatives, basée notamment sur des techniques de reverse engineering et d'audit de code.
Les raisons pour lesquelles la NSA a eu recours à cette prestation de sécurité n'ont pas été formellement identifiées, mais elle pourrait être liée à PRISM (lire l'article : PRISM, le réseau de surveillance qui voit au-delà du chiffrement). Parmi les hypothèses qui circulent, il s'agirait pour la NSA de décrypter l'offre Vupen, et comprendre à quelles informations de sécurité d'autres gouvernements peuvent avoir accès. En l'occurrence ceux appartenant aux pays faisant partie de l'OTAN, l'ANSUS et l'ASEAN (dont la Birmanie fait notamment partie), seuls pays pouvant établir une relation commerciale avec Vupen.
Le cabinet Vupen est connu pour compter parmi ses clients de nombreuses organisations publiques. Il l'est également pour avoir gagné un concours de vulnérabilités sur Chrome mais refusé la prime de 60 000 dollars qu'offrait Google pour dévoiler les moyens mis en œuvre pour mettre à jour les failles en question. Pour quelle raison ? Le cabinet réserverait à ses clients ce type d'informations moyennant un tarif bien supérieur.