Cyber-espionnage : la NSA joue avec Angry Birds

Clément Bohic,
Régulations
espionnage-applications-mobiles-nsa

Plusieurs documents exfiltrés par Edward Snowden révèlent que l’Agence nationale de sécurité américaine (NSA) se livre, depuis 2007, à des collectes massives de données via les applications mobiles, en collaboration avec son homologue britannique (GCHQ).

Depuis l’éclosion du scandale PRISM en juin 2013, les révélations se succèdent autour des programmes de cyber-espionnage opérés à grande échelle par le renseignement américain.

Une nouvelle série de documents exfiltrés par l’ancien consultant Edward Snowden jette un peu plus de discrédit sur les activités de la puissante NSA, qui réalise, en collaboration avec son homologue britannique (le GCHQ), des collectes massives de données via les applications installées sur les téléphones mobiles.

En 2007, cette activité a concentré un budget de 767 millions de dollars. Les deux agences ont collaboré pour récupérer des éléments de géolocalisation via Google Maps, pour aspirer listes de contacts et carnets d’adresse, pour accéder aux historiques d’appels ou encore pour intercepter les métadonnées associées aux photographies publiées sur le Web.

Des protocoles ont même été spécifiquement mis en place pour certaines applications comme Angry Birds. Ce jeu, développé par Rovio et téléchargé plus d’un milliard de fois, diffuse sur le réseau des informations d’identification du téléphone et de son propriétaire. Il est même possible de déterminer si celui-ci écoute de la musique ou passe un appel pendant qu’il joue.

L’ampleur de ces collectes reste sujette à débat, mais les techniques exploitées font consensus entre NSA et GCHB : les meilleurs points d’accès sont les applications anciennes, non mises à jour. Un autre levier d’écoute pourrait résider dans les entreprises qui récupèrent des données personnelles pour affiner le ciblage publicitaire, mais à aucun moment, il n’est fait état d’une quelconque coopération. Comme le note le New York Times, chaque update d’Android permettrait aussi de récupérer de nombreuses informations.

nsa-espionnage-applications-mobiles

Selon l’AFP, la NSA – secondée par le GCHB – assure que ses pratiques « respectent la loi, les règlements, la politique, les procédures et les garde-fous technologiques« .  Elles auraient d’ailleurs permis, à en croire les documents secrets, d’empêcher in extremis un attentat à la bombe en Allemagne (en 2007) et d’arrêter, au Mexique, plusieurs membres d’un cartel de drogue soupçonnés d’avoir assassiné un employé du Consulat des États-Unis.

Face à l’ampleur du scandale, alimenté dernièrement par les révélations autour du programme Dishfire, du déchiffrement des communications GSM et du dispositif d’infiltration des ordinateurs dépourvus de connexion Internet, Barack Obama a annoncé un encadrement plus strict de la NSA. Mais le président américain ne s’est pas exprimé sur la question de la surveillance des programmes informatiques susceptibles d’ouvrir un accès aux données personnelles.

gchb-espionnage-applications-mobiles

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit photo : Maksim Kabakou – Shutterstock.com

Lire aussi :

Vie privée : Bose serait très à l’écoute de ses clients

Données : la justice européenne dit non à l’obligation de conservation généralisée

Renseignement : les écoutes déclinées en mode intérieur et extérieur

Clément Bohic
Auteur : Clément Bohic
Lire la biographie de l´auteur  Masquer la biographie de l´auteur