Pour gérer vos consentements :
Categories: Régulations

La NSA pratique l’espionnage transatlantique sur Google et Yahoo

Nouvelles révélations dans le dossier PRISM, du nom de ce programme d’espionnage électronique mené à l’initiative de la NSA.

Un document interne exfiltré par Edward Snowden révèle que l’Agence nationale de sécurité américaine a profité d’une faille dans le mode d’interconnexion des data centers de Google et Yahoo pour intercepter, dans le cadre du projet Muscular, des centaines de millions de données d’utilisateurs.

La méthode employée est simple :  si la communication en SSL (chiffrée, donc) est accessible chez Google, le trafic s’effectue en clair entre les data centers du groupe Internet.

Selon toute vraisemblance, il en va de même chez Yahoo.

Pour exploiter cette faille, il suffisait d’exploiter un goulot d’étranglement naturel. Comme le note Silicon.fr, les liaisons transatlantiques ont été retenues.

Avec l’assistance de son homologue anglais (le GCHQ), la NSA s’est postée en sortie de tuyaux et a directement copié les flux vers ses propres infrastructures, et ce de façon massive.

Sur une période de 30 jours, 181 millions de données ont ainsi pu être captées.

Depuis le lancement du projet, ce sont donc des milliards d’éléments concernant plusieurs centaines de millions d’abonnés qui se sont retrouvés entre les mains du renseignement américain.

Sont concernées, des données brutes (texte, audio, vidéo), mais aussi des métadonnées, comme la date des e-mails ou les destinataires concernés par les messages.

Chez Google, la course à l’armement semble lancée afin de chiffrer tous les liens reliant les datacenters de la firme. Pas de nouvelles, en revanche, de la part de Yahoo.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago