Géolocalisation massive des téléphones mobiles, infiltration des réseaux informatiques, interception de SMS : depuis l’éclosion du scandale PRISM en juin 2013, les révélations fusent autour des opérations de cyber-surveillance menées à grande échelle par le renseignement américain.
Une nouvelle série de documents exfiltrés par l’ancien consultant Edward Snowden jette un peu plus de discrédit sur les activités de la puissante NSA, qui installerait des mouchards sur certains équipements réseau produits aux Etats-Unis et commercialisés à l’international. Un rapport daté de juin 2010 – et décortiqué par le Guardian – décrit la procédure d’interception des serveurs, routeurs et autres passerelles connectées.
L’agence de renseignement semble agir ponctuellement, en se concentrant sur les commandes réalisées par des acteurs-clés de l’Internet, notamment les fournisseurs d’accès. Sur les équipements récupérés, elle implante logiciels espions et portes dérobées… avant de remettre les produits « à neuf » en apposant une nouvelle étiquette et en les remballant. Une fois installés par l’entreprise cliente, ces équipements « piégés » deviennent accessibles par les techniciens de la NSA, qui peuvent remonter sur tout le réseau local pour infiltrer les terminaux connectés.
Ces pratiques de surveillance sont justement celles pour lesquelles le gouvernement américain a pointé du doigt les équipementiers télécoms chinois Huawei et ZTE, accusés de collaborer avec les autorités de Pékin à des fins d’espionnage. Sans être parvenu à trouver des preuves de cette collusion, le Congrès avait recommandé aux entreprises américaines de se tourner vers d’autres prestataires pour leurs solutions réseau. Huawei avait rencontré des soucis similaires de sécurité d’État en Australie, au Canada, au Royaume-Uni ou encore en France (rapport Bockel). Face à ces suspicions, Ren Zhengfei – CEO et fondateur de Huawei – avait reconnu, fin 2013, « songer à abandonner le marché américain ».
Ce mode opératoire rejoint une liste qui comprend déjà la collecte massive de données via les applications mobiles (notamment Angry Birds) ou encore la collaboration avec le GCHQ britannique pour enregistrer des millions d’images via les webcams des utilisateurs Yahoo dans le cadre du programme Optic Nerve. Edward Snowden a également communiqué sur les programmes Dishfire et Mystic, qui consistaient respectivement à aspirer 200 millions de SMS par jour en vue d’un traitement analytique et à enregistrer la totalité des appels téléphoniques dans un pays étranger.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit illustration : Lightspring – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…