Au-delà des communications électroniques, des data centers et des terminaux mobiles, la puissante Agence nationale de sécurité américaine (NSA) espionnerait aussi, dans le cadre de son programme PRISM, nos transactions bancaires.
Ayant monté, en interne, un groupe de travail dédié, elle exploiterait plusieurs failles et portes dérobées lui donnant accès aux flux d’impression de banques par dizaines et aux bases de données des principaux émetteurs de cartes.
A l’origine de ces révélations, l’hebdomadaire allemand Der Spiegel déclare s’être procuré une copie d’un rapport confidentiel qui corrobore d’autres informations divulguées voici une semaine par la télévision brésilienne.
Il était, en l’occurrence, question d’une surveillance à grande échelle du réseau interbancaire Swift (‘Society for Worldwide Interbank Financial Telecommunication’), contrôlé par les principales banques mondiales et chargé – entre autres – de l’enregistrement des identifiants BIC.
La NSA intercepterait tout particulièrement les renseignements contenus dans les SMS adressés automatiquement aux clients pour confirmer leurs transactions.
L’agence fédérale se serait aussi réservé des accès aux systèmes d’informations de Visa et Mastercard. Elle aurait fait de même avec Western Union, non sans éprouver des difficultés à casser le chiffrement.
Les échanges réalisés avec la monnaie électronique décentralisée BitCoin – dont la gestion fonctionne de façon distribuée sur le principe du peer-to-peer – seraient eux aussi passés au crible et l’ensemble des informations, compilées dans une base de données dénommée ‘Tracfin’*.
Celle-ci comptait, en 2011, plus de 180 millions d’éléments (dont 84% en provenance de cartes de crédit), tous conservés pour une durée d’au moins 5 ans à compter de leur date de collecte.
C’est en tout cas ce dont attesterait un autre rapport classé secret et exfiltré par Edward Snowden, le technicien à l’origine de l’affaire PRISM.
Un troisième document fait état d’une faille exploitée depuis 2006 et connectée aux flux d’impression de plus de 70 banques, dont la plupart domiciliées dans des régions dites ‘de crise’, avec comme principales cibles l’Europe (Italie, Espagne, Grèce), l’Afrique et le Moyen-Orient.
Visa déclare pour sa part « ne pas avoir relevé d’accès non autorisé à son réseau« .
* Tracfin est aussi, en France, le nom d’un organisme du ministère de l’Economie et des Finances, créé en 1990 pour lutter contre le blanchiment d’argent.
—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de l’évasion fiscale des géants d’Internet ?
Crédit illustration : Andrea Danti – Shutterstock.com
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
