NSA : un câble sous-marin et un pan entier d'Internet espionnés

30 décembre 2013 à 16h10
0
Pire encore qu'une porte dérobée sur les services en ligne les plus populaires ? Infiltrer l'Internet lui-même : la NSA l'a fait.

00BE000002868978-photo-logo-nsa.jpg

Il a beau considérer avoir « accompli sa mission », Edward Snowden continue à livrer d'inquiétantes révélations concernant la NSA. Aujourd'hui c'est le quotidien allemand Der Spiegel qui révèle l'existence d'une opération de surveillance à très grande échelle, qui a mené l'agence de sécurité américaine à infiltrer un réseau de télécommunications entier reliant une multitude de pays de la France à Singapour.

La NSA a plus précisément obtenu un accès au câble sous-marin SEA-ME-WE-4, acheminant les communications téléphoniques et informatiques de 14 pays, dont certains jugés stratégiques comme l'Arabie Saoudite, les Émirats Arabes Unis ou le Pakistan. Il est le fruit d'un consortium de seize entreprises dont fait parti l'ex France Telecom, Orange.

Repérer des cibles et les attaquer automatiquement

L'agence de renseignements américaine peut ainsi intercepter des données d'identifications (des adresses email dans des cookies, des adresses IP), et repérer ses cibles. Puis elle peut les attaquer automatiquement, en les redirigeant vers des copies infectées des sites visités, spécialement adaptées aux failles détectées préalablement.

C'est d'ailleurs à une unité dénommée TAO, pour Tailored Access Operations ou opérations d'accès sur mesure, qu'on doit ce vil exploit. Dans un document du 13 février 2013, TAO se félicitait d'avoir « réussi à collecter les informations de gestion du réseau pour le câble sous-marin SEA-Me-We », et d'avoir ainsi « obtenu un accès au site de gestion du consortium et collecté des informations du réseau de niveau 2 ».

01E0000007013390-photo-route-du-c-ble-sous-marin-sea-me-we-4.jpg
Source : Wikipédia

Des précédents de grande envergure

Les méthodes susmentionnées, baptisées Quantuminsert et Foxacid, sont celles qui avaient déjà permis à la NSA :
  • d'infiltrer le réseau de la commission nationale de sécurité du Mexique, et notamment d'accéder au système SCADA de centrales électriques,
  • aux renseignements britanniques d'infiltrer le réseau de l'opérateur belge Belgacom,
  • mais aussi et surtout aux services américains et israéliens de mettre en place Stuxnet, qui avait permis de saboter le programme nucléaire iranien.
Mais que le reste du monde ne se vexe pas, la NSA précisait début 2013 que « d'autres opérations étaient prévues pour collecter plus d'informations sur ce câble sous-marin et sur d'autres câbles ».

Orange décline toute implication

Orange n'a pas tardé à réagir à ces nouvelles révélations. L'opérateur a indiqué à l'AFP qu'elle « se constituerait partie civile dans les prochains jours » et qu'elle « se réservait toutes les possibilités d'action légale dans l'hypothèse où des données Orange auraient fait l'objet d'une tentative d'interception ».

Mais l'opérateur assure qu'il n'a « aucune implication dans les manœuvres (de la NSA), effectuées entièrement à son insu et qui concernent à priori des équipements dont elle est usager et non gestionnaire. »
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Test Odroid Go Super avec Recalbox : une solution portable idéale pour le rétrogaming
Hans Zimmer compose ... des sonneries pour Oppo
Cerise, la première collision en orbite
Windows 10X veut-il remplacer Windows 10 ?
Le Palais Idéal du facteur Cheval débarque dans Google Arts & Culture
Bon plan :  le casque audio sans fil Life Q30 Anker est en promotion chez Amazon
Quand la bande dessinée devient une aventure sonore : notre zoom sur Blynd
LEGO et Adidas partenaires pour des baskets personnalisables
Envie de renouveler votre équipement ? Découvrez les meilleurs casques gamer sans fil
Quel est le meilleur gestionnaire de mots de passe pour sécuriser vos comptes ?
Haut de page