NSA : un câble sous-marin et un pan entier d'Internet espionnés

Romain Heuillard
Publié le 30 décembre 2013 à 16h10
Pire encore qu'une porte dérobée sur les services en ligne les plus populaires ? Infiltrer l'Internet lui-même : la NSA l'a fait.

00BE000002868978-photo-logo-nsa.jpg

Il a beau considérer avoir « accompli sa mission », Edward Snowden continue à livrer d'inquiétantes révélations concernant la NSA. Aujourd'hui c'est le quotidien allemand Der Spiegel qui révèle l'existence d'une opération de surveillance à très grande échelle, qui a mené l'agence de sécurité américaine à infiltrer un réseau de télécommunications entier reliant une multitude de pays de la France à Singapour.

La NSA a plus précisément obtenu un accès au câble sous-marin SEA-ME-WE-4, acheminant les communications téléphoniques et informatiques de 14 pays, dont certains jugés stratégiques comme l'Arabie Saoudite, les Émirats Arabes Unis ou le Pakistan. Il est le fruit d'un consortium de seize entreprises dont fait parti l'ex France Telecom, Orange.

Repérer des cibles et les attaquer automatiquement

L'agence de renseignements américaine peut ainsi intercepter des données d'identifications (des adresses email dans des cookies, des adresses IP), et repérer ses cibles. Puis elle peut les attaquer automatiquement, en les redirigeant vers des copies infectées des sites visités, spécialement adaptées aux failles détectées préalablement.

C'est d'ailleurs à une unité dénommée TAO, pour Tailored Access Operations ou opérations d'accès sur mesure, qu'on doit ce vil exploit. Dans un document du 13 février 2013, TAO se félicitait d'avoir « réussi à collecter les informations de gestion du réseau pour le câble sous-marin SEA-Me-We », et d'avoir ainsi « obtenu un accès au site de gestion du consortium et collecté des informations du réseau de niveau 2 ».

01E0000007013390-photo-route-du-c-ble-sous-marin-sea-me-we-4.jpg
Source : Wikipédia

Des précédents de grande envergure

Les méthodes susmentionnées, baptisées Quantuminsert et Foxacid, sont celles qui avaient déjà permis à la NSA :
  • d'infiltrer le réseau de la commission nationale de sécurité du Mexique, et notamment d'accéder au système SCADA de centrales électriques,
  • aux renseignements britanniques d'infiltrer le réseau de l'opérateur belge Belgacom,
  • mais aussi et surtout aux services américains et israéliens de mettre en place Stuxnet, qui avait permis de saboter le programme nucléaire iranien.
Mais que le reste du monde ne se vexe pas, la NSA précisait début 2013 que « d'autres opérations étaient prévues pour collecter plus d'informations sur ce câble sous-marin et sur d'autres câbles ».

Orange décline toute implication

Orange n'a pas tardé à réagir à ces nouvelles révélations. L'opérateur a indiqué à l'AFP qu'elle « se constituerait partie civile dans les prochains jours » et qu'elle « se réservait toutes les possibilités d'action légale dans l'hypothèse où des données Orange auraient fait l'objet d'une tentative d'interception ».

Mais l'opérateur assure qu'il n'a « aucune implication dans les manœuvres (de la NSA), effectuées entièrement à son insu et qui concernent à priori des équipements dont elle est usager et non gestionnaire. »
Romain Heuillard
Par Romain Heuillard
XLinkedIn

C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma nouvelle passion pour l'informatique. Depuis je me suis aussi passionné pour l'imagerie en général et pour la photo en particulier, mais je reste fan de sujets aussi obscurs que les procédés de fabrication de composants électroniques ou les microarchitectures de processeurs, que l'infiniment grand et l'infiniment petit. Je suis enfin foncièrement anti-DRM et pro-standards ouverts.

Articles de Romain Heuillard
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Dernières actualités
Qu’est-ce qu’un protocole VPN et comment ça marche ? Tout comprendre pour bien choisir
Les gestionnaires de mots de passe des navigateurs : pratiques, mais pas fiables
Ils avaient piraté les casinos géants du groupe MGM Resorts : cinq individus chevronnés arrêtés
IPTV : ce géant du streaming sportif vient de tomber après avoir généré des millions
Vous louez votre voiture sur Getaround ? Attention, elle peut facilement se faire voler !
48h après la cyberattaque massive sur les données de 750 000 patients français, les 7 réponses de Softway Medical
Microsoft Defender est bon, mais pas infaillible : pourquoi installer un antivirus reste une bonne idée
Grosse panne de PayPal : des milliers d'utilisateurs se plaignent, mais que s'est-il passé ?
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles