L’Agence américaine de sécurité nationale (NSA) et son homologue britannique (GCHQ, pour « Government Communications Headquarters ») auraient accédé clandestinement aux réseaux et routeurs de plusieurs opérateurs allemands… avec la complicité des services secrets locaux.
C’est la principale conclusion d’une enquête du Spiegel fondée sur des documents exfiltrés le lanceur d’alertes Edward Snowden. Outre l’opérateur historique allemand Deutsche Telekom, les entreprises NetCologne, Stellar, CETel et IAGB seraient concernées par cette surveillance à grande échelle.
Des identifiants auraient été piratés pour disposer non seulement d’un accès aux serveurs, mais aussi aux terminaux des abonnés. Les données ainsi collectées alimenteraient le programme « Treasure Maps » de la NSA, dont le New York Times s’était fait l’écho en fin d’année dernière.
L’analyse de toutes ces informations permettrait de cartographier les principaux noeuds du réseau et de localiser, à n’importe quel moment, tout appareil qui s’y connecte. Les détails concernant les réseaux câblés et satellitaires – par exemple l’obtention d’un accès à l’insu des exploitants – peuvent apparaître sur « carte interactive de l’Internet mondial » ou « Google Earth de l’Internet ».
D’après le Spiegel, les réseaux épiés (dont ceux de Deutsche Telekom et NetCologne) seraient repérés par une marque rouge. Du Royaume-Uni à la Nouvelle-Zélande, d’autres agences de renseignement coopérant avec la NSA auraient accès à cette carte qui exposerait les données de plus de 60 millions d’abonnés mobiles en Allemagne… et de millions d’autres individus et entreprises à l’international.
Ce programme d’écoutes électroniques permettrait même de préparer des attaques informatiques. Alertés à cet égard, les opérateurs allemands ont réaffirmé que de telles pratiques étaient « contraires à la loi allemande ». « L’accès de services de renseignement étrangers à nos réseaux serait tout à fait inacceptable« , a ajouté un porte-parole de Deutsche Telekom.
Comme le note Silicon.fr, Berlin ne tolère pas non plus la surveillance du smartphone de la chancelière. Alors que des enquêtes internes sont en cours, la NSA et le GCHQ campent sur leurs positions : la location d’espace serveurs dans différents data centers s’effectue dans le cadre d’opérations « légales ».
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous le langage high-tech ?
Crédit illustration : PromesaArtStudio – Shutterstock.com
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…