NSA : un câble sous-marin et un pan entier d'Internet espionnés

Romain Heuillard
Publié le 30 décembre 2013 à 16h10
Pire encore qu'une porte dérobée sur les services en ligne les plus populaires ? Infiltrer l'Internet lui-même : la NSA l'a fait.

00BE000002868978-photo-logo-nsa.jpg

Il a beau considérer avoir « accompli sa mission », Edward Snowden continue à livrer d'inquiétantes révélations concernant la NSA. Aujourd'hui c'est le quotidien allemand Der Spiegel qui révèle l'existence d'une opération de surveillance à très grande échelle, qui a mené l'agence de sécurité américaine à infiltrer un réseau de télécommunications entier reliant une multitude de pays de la France à Singapour.

La NSA a plus précisément obtenu un accès au câble sous-marin SEA-ME-WE-4, acheminant les communications téléphoniques et informatiques de 14 pays, dont certains jugés stratégiques comme l'Arabie Saoudite, les Émirats Arabes Unis ou le Pakistan. Il est le fruit d'un consortium de seize entreprises dont fait parti l'ex France Telecom, Orange.

Repérer des cibles et les attaquer automatiquement

L'agence de renseignements américaine peut ainsi intercepter des données d'identifications (des adresses email dans des cookies, des adresses IP), et repérer ses cibles. Puis elle peut les attaquer automatiquement, en les redirigeant vers des copies infectées des sites visités, spécialement adaptées aux failles détectées préalablement.

C'est d'ailleurs à une unité dénommée TAO, pour Tailored Access Operations ou opérations d'accès sur mesure, qu'on doit ce vil exploit. Dans un document du 13 février 2013, TAO se félicitait d'avoir « réussi à collecter les informations de gestion du réseau pour le câble sous-marin SEA-Me-We », et d'avoir ainsi « obtenu un accès au site de gestion du consortium et collecté des informations du réseau de niveau 2 ».

01E0000007013390-photo-route-du-c-ble-sous-marin-sea-me-we-4.jpg
Source : Wikipédia

Des précédents de grande envergure

Les méthodes susmentionnées, baptisées Quantuminsert et Foxacid, sont celles qui avaient déjà permis à la NSA :
  • d'infiltrer le réseau de la commission nationale de sécurité du Mexique, et notamment d'accéder au système SCADA de centrales électriques,
  • aux renseignements britanniques d'infiltrer le réseau de l'opérateur belge Belgacom,
  • mais aussi et surtout aux services américains et israéliens de mettre en place Stuxnet, qui avait permis de saboter le programme nucléaire iranien.
Mais que le reste du monde ne se vexe pas, la NSA précisait début 2013 que « d'autres opérations étaient prévues pour collecter plus d'informations sur ce câble sous-marin et sur d'autres câbles ».

Orange décline toute implication

Orange n'a pas tardé à réagir à ces nouvelles révélations. L'opérateur a indiqué à l'AFP qu'elle « se constituerait partie civile dans les prochains jours » et qu'elle « se réservait toutes les possibilités d'action légale dans l'hypothèse où des données Orange auraient fait l'objet d'une tentative d'interception ».

Mais l'opérateur assure qu'il n'a « aucune implication dans les manœuvres (de la NSA), effectuées entièrement à son insu et qui concernent à priori des équipements dont elle est usager et non gestionnaire. »
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles