Pour gérer vos consentements :
Categories: Régulations

La NSA espionnerait aussi les réseaux interbancaires

Au-delà des communications électroniques, des data centers et des terminaux mobiles, la puissante Agence nationale de sécurité américaine (NSA) espionnerait aussi, dans le cadre de son programme PRISM, nos transactions bancaires.

Ayant monté, en interne, un groupe de travail dédié, elle exploiterait plusieurs failles et portes dérobées lui donnant accès aux flux d’impression de banques par dizaines et aux bases de données des principaux émetteurs de cartes.

A l’origine de ces révélations, l’hebdomadaire allemand Der Spiegel déclare s’être procuré une copie d’un rapport confidentiel qui corrobore d’autres informations divulguées voici une semaine par la télévision brésilienne.

Il était, en l’occurrence, question d’une surveillance à grande échelle du réseau interbancaire Swift (‘Society for Worldwide Interbank Financial Telecommunication’), contrôlé par les principales banques mondiales et chargé – entre autres – de l’enregistrement des identifiants BIC.

La NSA intercepterait tout particulièrement les renseignements contenus dans les SMS adressés automatiquement aux clients pour confirmer leurs transactions.

L’agence fédérale se serait aussi réservé des accès aux systèmes d’informations de Visa et Mastercard. Elle aurait fait de même avec Western Union, non sans éprouver des difficultés à casser le chiffrement.

Les échanges réalisés avec la monnaie électronique décentralisée BitCoin – dont la gestion fonctionne de façon distribuée sur le principe du peer-to-peer – seraient eux aussi passés au crible et l’ensemble des informations, compilées dans une base de données dénommée ‘Tracfin’*.

Celle-ci comptait, en 2011, plus de 180 millions d’éléments (dont 84% en provenance de cartes de crédit), tous conservés pour une durée d’au moins 5 ans à compter de leur date de collecte.

C’est en tout cas ce dont attesterait un autre rapport classé secret et exfiltré par Edward Snowden, le technicien à l’origine de l’affaire PRISM.

Un troisième document fait état d’une faille exploitée depuis 2006 et connectée aux flux d’impression de plus de 70 banques, dont la plupart domiciliées dans des régions dites ‘de crise’, avec comme principales cibles l’Europe (Italie, Espagne, Grèce), l’Afrique et le Moyen-Orient.

Visa déclare pour sa part « ne pas avoir relevé d’accès non autorisé à son réseau« .

* Tracfin est aussi, en France, le nom d’un organisme du ministère de l’Economie et des Finances, créé en 1990 pour lutter contre le blanchiment d’argent.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de l’évasion fiscale des géants d’Internet ?

Crédit illustration : Andrea Danti – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago