NSA : un câble sous-marin et un pan entier d'Internet espionnés

Par
Le 30 décembre 2013
 0
Pire encore qu'une porte dérobée sur les services en ligne les plus populaires ? Infiltrer l'Internet lui-même : la NSA l'a fait.

00be000002868978-photo-logo-nsa.jpg

Il a beau considérer avoir « accompli sa mission », Edward Snowden continue à livrer d'inquiétantes révélations concernant la NSA. Aujourd'hui c'est le quotidien allemand Der Spiegel qui révèle l'existence d'une opération de surveillance à très grande échelle, qui a mené l'agence de sécurité américaine à infiltrer un réseau de télécommunications entier reliant une multitude de pays de la France à Singapour.

La NSA a plus précisément obtenu un accès au câble sous-marin SEA-ME-WE-4, acheminant les communications téléphoniques et informatiques de 14 pays, dont certains jugés stratégiques comme l'Arabie Saoudite, les Émirats Arabes Unis ou le Pakistan. Il est le fruit d'un consortium de seize entreprises dont fait parti l'ex France Telecom, Orange.

Repérer des cibles et les attaquer automatiquement


L'agence de renseignements américaine peut ainsi intercepter des données d'identifications (des adresses email dans des cookies, des adresses IP), et repérer ses cibles. Puis elle peut les attaquer automatiquement, en les redirigeant vers des copies infectées des sites visités, spécialement adaptées aux failles détectées préalablement.

C'est d'ailleurs à une unité dénommée TAO, pour Tailored Access Operations ou opérations d'accès sur mesure, qu'on doit ce vil exploit. Dans un document du 13 février 2013, TAO se félicitait d'avoir « réussi à collecter les informations de gestion du réseau pour le câble sous-marin SEA-Me-We », et d'avoir ainsi « obtenu un accès au site de gestion du consortium et collecté des informations du réseau de niveau 2 ».

01e0000007013390-photo-route-du-c-ble-sous-marin-sea-me-we-4.jpg
Source : Wikipédia

Des précédents de grande envergure


Les méthodes susmentionnées, baptisées Quantuminsert et Foxacid, sont celles qui avaient déjà permis à la NSA :
  • d'infiltrer le réseau de la commission nationale de sécurité du Mexique, et notamment d'accéder au système SCADA de centrales électriques,
  • aux renseignements britanniques d'infiltrer le réseau de l'opérateur belge Belgacom,
  • mais aussi et surtout aux services américains et israéliens de mettre en place Stuxnet, qui avait permis de saboter le programme nucléaire iranien.
Mais que le reste du monde ne se vexe pas, la NSA précisait début 2013 que « d'autres opérations étaient prévues pour collecter plus d'informations sur ce câble sous-marin et sur d'autres câbles ».

Orange décline toute implication


Orange n'a pas tardé à réagir à ces nouvelles révélations. L'opérateur a indiqué à l'AFP qu'elle « se constituerait partie civile dans les prochains jours » et qu'elle « se réservait toutes les possibilités d'action légale dans l'hypothèse où des données Orange auraient fait l'objet d'une tentative d'interception ».

Mais l'opérateur assure qu'il n'a « aucune implication dans les manœuvres (de la NSA), effectuées entièrement à son insu et qui concernent à priori des équipements dont elle est usager et non gestionnaire. »
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités Sécurité des données

scroll top