Orange, Cisco, Juniper, Dell, Seagate : tous espionnés par la NSA
Les routeurs chinois ne sont plus seuls en cause, ceux des fournisseurs américains seraient aussi transformés en espions. La NSA est une fois de plus en cause, routeurs, PC, disques dur, câbles sous-marins, rien ne semble devoir lui échapper.
Le magazine allemand Der Spiegel dans son édition de dimanche vient d'apporter de nouvelles révélations sur le scandale NSA. Elles sont une fois de plus issues des documents livrés par Edward Snowden en particulier d'un catalogue de 50 pages daté de 2008. Il contient tous les outils créés par la NSA pour espionner pratiquement tout type de produit réseau ou informatique. Chacun d'eux possède dans le catalogue un descriptif et un tarif. C'est une division spécialisée de la NSA, l'ANT, Access network technology, qui est chargée de cette mission.
Ces experts de la NSA ont pénétré les équipements réseaux par des backdoors, se sont assurés du contrôle de téléphones mobiles et d'ordinateurs, ont pu détourner ou modifier des données. Selon le Spiegel, il s'agit à chaque fois d'implants qui ont permis à la NSA de se créer un réseau mondial parallèle au réseau Internet lui-même. Pour les pare-feu de Juniper par exemple, ANT a créé un malware nommé Feedtrough, qui a permis de suivre des redémarrages et des mises à niveau de logiciels. D'autres programmes visent les routeurs, américains ou même chinois ! Cisco, Juniper et Huawei auraient ainsi servi aux tentatives d'espionnage de la NSA, ces sociétés ont déclaré après les révélations du Spiegel n'avoir jamais eu connaissance de ces procédures, donc n'avoir jamais collaboré avec la NSA. Dell, également cité, a apporté la même réponse.
Directement dans le BIOS des ordinateurs
Les spécialistes de l'agence américaine ont également réussi à placer leurs codes malveillants directement dans le BIOS des ordinateurs. Même si un disque dur est effacé ou un nouveau système d'exploitation installé, leurs malwares continuent leur exercice, ils appellent cela la « persistence » La NSA s'est également attaquée au firmware des disques durs fabriqués par des sociétés comme Western Digital, Seagate, et même le coréen Samsung.
Le Spiegel mentionne aussi l'espionnage réussi par la NSA du câble sous-marin SEA-ME-WE 4 reliant la France à l'Afrique et à l'Asie, un câble exploité par Orange et 13 autres sociétés. C'est une autre unité que l'ANT qui est concernée : la TAO, Tailored access operations. Elle utilise la méthode dite quantuminsert, insertion quantique, qui redirige les utilisateurs vers des copies de sites, les utilisateurs sont alors infiltrés. Orange a démenti qu'une attaque ait pu avoir lieu par ses réseaux. TAO a également créé le programme d'espionnage XKeyscore qui analyse les rapports d'erreurs émis dans Windows et détecte ainsi les brèches dans les ordinateurs. Le programme recense les applications en place, les versions en cours, les mises à jour sécuritaires.
Orange menace de porter plainte
Manifestement, rien n'a échappé ces dernières années aux experts de la NSA. Il reste encore une question pourquoi ce scandale, qui a beaucoup agité la Belgique et maintenant l'Allemagne, fait aussi peu de vagues en France, dans ses journaux et chez ses responsables politiques. L'implication d'Orange va peut-être changer les choses. L'opérateur menace en tout cas de porter plainte après les dernières révélations. Dans l'hypothèse où des données transportées par l'opérateur aient été espionnées, il se constituera partie civile.
Tous les fournisseurs cités dans ce dossier sont en fait très gênés par les révélations d'Edward Snowden. Elles mettent en cause leurs compétences en sécurité et la confiance que leurs clients ont placée chez eux.
