Aucun vecteur informatique ne semble échapper aux radars de l'agence de sécurité américaine. Cette fois, la NSA (et la GCHQ) s'est offert un accès aux clients de 450 opérateurs, via les cartes SIM.
Une nouvelle révélation sur la NSA démontre, si ce n'était pas déjà suffisant, l'étendue de la portée de l'agence de sécurité américaine. Selon le site The Intercept, l'organisation accompagnée par son homologue britannique, le GCHQ, ont toutes deux pénétré dans les réseaux informatiques du premier fabricant de cartes SIM dans le monde, le franco-néerlandais Gemalto, qui produit plus de deux milliards de cartes par an.
Crédit : Fotolia
A ce stade, la société ciblée ne peut pas « confirmer ces informations » et souligne qu'elle n'avait « aucune connaissance préalable que ces agences gouvernementales conduisaient cette opération », rejetant donc une quelconque complicité. Gemalto indique prendre cet article « très au sérieux » et met en œuvre « tous les moyens nécessaires pour investiguer et comprendre l'étendue de ces techniques sophistiquées ».
Selon The Intercept, qui se base sur des documents fournis par le lanceur d'alertes Edward Snowden, la NSA et le GCHQ ont mis la main sur des clés de chiffrement après avoir installé un malware sur des ordinateurs de Gemalto. Pour cela, l'agence américaine aurait fait appel à son programme de surveillance XKeyscore, qui lui donne accès aux e-mails, conversations Facebook et historiques Internet, lui aussi mis au jour, en août 2013.
Ces clés, utilisées pour protéger la confidentialité des communications téléphoniques, permettent aux deux organisations d'intercepter les échanges vocaux, les SMS et les données Internet des clients mobiles.
Les clients de 450 opérateurs écoutés
En visant Gemalto, les deux consœurs ont pu toucher les clients de 450 opérateurs de téléphonie mobile dans 85 pays. « En possédant ces clés de chiffrement, les agences de renseignement peuvent surveiller les communications mobiles sans demander l'autorisation des opérateurs télécoms ni des gouvernements étrangers », écrit l'auteur de ces révélations. Il ajoute que « c'est aussi un moyen de se passer de mandat, tout en ne laissant aucune trace sur le réseau qui révéleraient que des personnes ont été mises sur écoute ».
La révélation de ce nouvel avatar de la surveillance américaine intervient alors que que le ministre de l'Intérieur, Bernard Cazeneuve, est en déplacement aux États-Unis, où il tente de mobiliser les grands acteurs comme Google et Facebook dans la lutte anti-terroriste sur Internet. S'il leur est demandé une collaboration plus étroite avec le gouvernement sur les enquêtes en cours, et une meilleure réactivité sur la suppression du contenu appelant au terrorisme, rien ne semble empêcher le travail en tâche de fond de la tentaculaire NSA.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
