Pour gérer vos consentements :
Categories: Régulations

Cyber-espionnage : la NSA joue avec Angry Birds

Depuis l’éclosion du scandale PRISM en juin 2013, les révélations se succèdent autour des programmes de cyber-espionnage opérés à grande échelle par le renseignement américain.

Une nouvelle série de documents exfiltrés par l’ancien consultant Edward Snowden jette un peu plus de discrédit sur les activités de la puissante NSA, qui réalise, en collaboration avec son homologue britannique (le GCHQ), des collectes massives de données via les applications installées sur les téléphones mobiles.

En 2007, cette activité a concentré un budget de 767 millions de dollars. Les deux agences ont collaboré pour récupérer des éléments de géolocalisation via Google Maps, pour aspirer listes de contacts et carnets d’adresse, pour accéder aux historiques d’appels ou encore pour intercepter les métadonnées associées aux photographies publiées sur le Web.

Des protocoles ont même été spécifiquement mis en place pour certaines applications comme Angry Birds. Ce jeu, développé par Rovio et téléchargé plus d’un milliard de fois, diffuse sur le réseau des informations d’identification du téléphone et de son propriétaire. Il est même possible de déterminer si celui-ci écoute de la musique ou passe un appel pendant qu’il joue.

L’ampleur de ces collectes reste sujette à débat, mais les techniques exploitées font consensus entre NSA et GCHB : les meilleurs points d’accès sont les applications anciennes, non mises à jour. Un autre levier d’écoute pourrait résider dans les entreprises qui récupèrent des données personnelles pour affiner le ciblage publicitaire, mais à aucun moment, il n’est fait état d’une quelconque coopération. Comme le note le New York Times, chaque update d’Android permettrait aussi de récupérer de nombreuses informations.

Selon l’AFP, la NSA – secondée par le GCHB – assure que ses pratiques « respectent la loi, les règlements, la politique, les procédures et les garde-fous technologiques« .  Elles auraient d’ailleurs permis, à en croire les documents secrets, d’empêcher in extremis un attentat à la bombe en Allemagne (en 2007) et d’arrêter, au Mexique, plusieurs membres d’un cartel de drogue soupçonnés d’avoir assassiné un employé du Consulat des États-Unis.

Face à l’ampleur du scandale, alimenté dernièrement par les révélations autour du programme Dishfire, du déchiffrement des communications GSM et du dispositif d’infiltration des ordinateurs dépourvus de connexion Internet, Barack Obama a annoncé un encadrement plus strict de la NSA. Mais le président américain ne s’est pas exprimé sur la question de la surveillance des programmes informatiques susceptibles d’ouvrir un accès aux données personnelles.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit photo : Maksim Kabakou – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago