Treasure Maps : comment la NSA cartographie les réseaux allemands

La NSA et son équivalent britannique (GCHQ) auraient accédé aux réseaux de plusieurs opérateurs télécoms allemands dans le cadre d’un programme baptisé « Treasure Maps ».

L’Agence américaine de sécurité nationale (NSA) et son homologue britannique (GCHQ, pour « Government Communications Headquarters ») auraient accédé clandestinement aux réseaux et routeurs de plusieurs opérateurs allemands… avec la complicité des services secrets locaux.

C’est la principale conclusion d’une enquête du Spiegel fondée sur des documents exfiltrés le lanceur d’alertes Edward Snowden. Outre l’opérateur historique allemand Deutsche Telekom, les entreprises NetCologne, Stellar, CETel et IAGB seraient concernées par cette surveillance à grande échelle.

Des identifiants auraient été piratés pour disposer non seulement d’un accès aux serveurs, mais aussi aux terminaux des abonnés. Les données ainsi collectées alimenteraient le programme « Treasure Maps » de la NSA, dont le New York Times s’était fait l’écho en fin d’année dernière.

L’analyse de toutes ces informations permettrait de cartographier les principaux noeuds du réseau et de localiser, à n’importe quel moment, tout appareil qui s’y connecte. Les détails concernant les réseaux câblés et satellitaires – par exemple l’obtention d’un accès à l’insu des exploitants – peuvent apparaître sur « carte interactive de l’Internet mondial » ou « Google Earth de l’Internet ».

D’après le Spiegel, les réseaux épiés (dont ceux de Deutsche Telekom et NetCologne) seraient repérés par une marque rouge. Du Royaume-Uni à la Nouvelle-Zélande, d’autres agences de renseignement coopérant avec la NSA auraient accès à cette carte qui exposerait les données de plus de 60 millions d’abonnés mobiles en Allemagne… et de millions d’autres individus et entreprises à l’international.

Ce programme d’écoutes électroniques permettrait même de préparer des attaques informatiques. Alertés à cet égard, les opérateurs allemands ont réaffirmé que de telles pratiques étaient « contraires à la loi allemande ». « L’accès de services de renseignement étrangers à nos réseaux serait tout à fait inacceptable« , a ajouté un porte-parole de Deutsche Telekom.

Comme le note Silicon.fr, Berlin ne tolère pas non plus la surveillance du smartphone de la chancelière. Alors que des enquêtes internes sont en cours, la NSA et le GCHQ campent sur leurs positions : la location d’espace serveurs dans différents data centers s’effectue dans le cadre d’opérations « légales ».

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous le langage high-tech ?

Crédit illustration : PromesaArtStudio – Shutterstock.com

Treasure Maps : comment la NSA cartographie les réseaux télécoms allemands

Numérique : l’axe franco-allemand, incubateur de champions européens ?

Vie privée : Facebook n’obtient pas le consentement de la justice allemande

Facebook : le spectre d’un abus de position dominante en Allemagne

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu