Auroragold : quartier libre pour la NSA dans les réseaux mobiles

Nom : Auroragold. Nature : opération de cyber-surveillance. Objectif : espionner les réseaux mobiles du monde entier.

Lumière est faite sur ce programme secret lancé en 2011 par la puissante Agence américaine de Sécurité Nationale (NSA) et peut-être encore opérationnel aujourd’hui. A l’origine de ces révélations, on retrouve le média The Intercept, créé par Glenn Greenwald, un journaliste auquel le lanceur d’alertes Edward Snowden transmet régulièrement des documents.

La gestion d’Auroragold a été confiée à deux entités : la Wireless Portfolio Management Office pour la stratégie de surveillance des communications sans fil et le Target Technology Trends Center pour la veille sur les développements technologiques de l’industrie. Il s’agit d’une vaste opération qui a touché des centaines d’opérateurs télécoms et d’organisations internationales, y compris dans des pays alliés des Etats-Unis.

La NSA s’est appuyée sur les vulnérabilités des réseaux cellulaires pour s’y introduire et contourner les politiques de sécurité. Elle a même parfois créé des failles, au risque que des pirates s’y engouffrent. Ses travaux se sont notamment portés sur le déchiffrement des communications mobiles : il semblerait que l’agence soit parvenue à casser des algorithmes complexes comme l’A5/3, aussi nommé KASUMI.

Depuis la mise en place effective du programme, plus de 1200 comptes de messagerie électronique associés à l’activité de grands opérateurs mobiles et d’organisations de travail ont été espionnés. Parmi les cibles figurent la GSMA (association fédérant les industriels des télécoms) et de grands groupes américains comme Cisco, Facebook, Intel et Microsoft.

Rien qu’au mois de mai 2012, la NSA a pu collecter des informations sur 701 réseaux cellulaires, c’est-à-dire plus de 70 % des 985 infrastructures mobiles recensées dans le monde. A la même période, 47 % des réseaux nationaux étaient « couverts » en France.

Pour sa défense, le renseignement américain explique que la loi autorise ses pratiques à des fins de sécurité, « quels que soient les moyens employés ». De quoi raviver les tensions avec le Nist (National Institute for Standards and Technology), qui a dégagé, en septembre dernier, un budget de 3 millions de dollars pour soutenir des projets visant à renforcer la protection de la vie privée et de la sécurité. Parmi les trois organismes bénéficiaires de la subvention, la GSMA a reçu plus de 820 000 dollars.

Comme le note par ailleurs Silicon.fr, un groupe de travail réuni par Barack Obama autour de la thématique IT avait suggéré, en décembre 2013, qu’en aucun cas, le NSA ne devrait « subvertir, nuire, affaiblir ou rendre vulnérables des logiciels commerciaux généralement disponibles« . Et qu’elle devrait prévenir les organismes concernés en cas de découverte de failles 0-day, sauf dans les cas exceptionnels de « collecte de renseignements hautement prioritaires ». La surveillance planétaire des réseaux mobiles en fait-elle partie ?

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit photo : PKruger – Shutterstock.com