La NSA espionnerait aussi les réseaux interbancaires

Au-delà des communications électroniques, des data centers et des terminaux mobiles, la puissante Agence nationale de sécurité américaine (NSA) espionnerait aussi, dans le cadre de son programme PRISM, nos transactions bancaires.

Ayant monté, en interne, un groupe de travail dédié, elle exploiterait plusieurs failles et portes dérobées lui donnant accès aux flux d’impression de banques par dizaines et aux bases de données des principaux émetteurs de cartes.

A l’origine de ces révélations, l’hebdomadaire allemand Der Spiegel déclare s’être procuré une copie d’un rapport confidentiel qui corrobore d’autres informations divulguées voici une semaine par la télévision brésilienne.

Il était, en l’occurrence, question d’une surveillance à grande échelle du réseau interbancaire Swift (‘Society for Worldwide Interbank Financial Telecommunication’), contrôlé par les principales banques mondiales et chargé – entre autres – de l’enregistrement des identifiants BIC.

La NSA intercepterait tout particulièrement les renseignements contenus dans les SMS adressés automatiquement aux clients pour confirmer leurs transactions.

L’agence fédérale se serait aussi réservé des accès aux systèmes d’informations de Visa et Mastercard. Elle aurait fait de même avec Western Union, non sans éprouver des difficultés à casser le chiffrement.

Les échanges réalisés avec la monnaie électronique décentralisée BitCoin – dont la gestion fonctionne de façon distribuée sur le principe du peer-to-peer – seraient eux aussi passés au crible et l’ensemble des informations, compilées dans une base de données dénommée ‘Tracfin’*.

Celle-ci comptait, en 2011, plus de 180 millions d’éléments (dont 84% en provenance de cartes de crédit), tous conservés pour une durée d’au moins 5 ans à compter de leur date de collecte.

C’est en tout cas ce dont attesterait un autre rapport classé secret et exfiltré par Edward Snowden, le technicien à l’origine de l’affaire PRISM.

Un troisième document fait état d’une faille exploitée depuis 2006 et connectée aux flux d’impression de plus de 70 banques, dont la plupart domiciliées dans des régions dites ‘de crise’, avec comme principales cibles l’Europe (Italie, Espagne, Grèce), l’Afrique et le Moyen-Orient.

Visa déclare pour sa part « ne pas avoir relevé d’accès non autorisé à son réseau« .

* Tracfin est aussi, en France, le nom d’un organisme du ministère de l’Economie et des Finances, créé en 1990 pour lutter contre le blanchiment d’argent.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de l’évasion fiscale des géants d’Internet ?

Crédit illustration : Andrea Danti – Shutterstock.com