La NSA pratique l’espionnage transatlantique sur Google et Yahoo

Nouvelles révélations dans le dossier PRISM, du nom de ce programme d’espionnage électronique mené à l’initiative de la NSA.

Un document interne exfiltré par Edward Snowden révèle que l’Agence nationale de sécurité américaine a profité d’une faille dans le mode d’interconnexion des data centers de Google et Yahoo pour intercepter, dans le cadre du projet Muscular, des centaines de millions de données d’utilisateurs.

La méthode employée est simple :  si la communication en SSL (chiffrée, donc) est accessible chez Google, le trafic s’effectue en clair entre les data centers du groupe Internet.

Selon toute vraisemblance, il en va de même chez Yahoo.

Pour exploiter cette faille, il suffisait d’exploiter un goulot d’étranglement naturel. Comme le note Silicon.fr, les liaisons transatlantiques ont été retenues.

Avec l’assistance de son homologue anglais (le GCHQ), la NSA s’est postée en sortie de tuyaux et a directement copié les flux vers ses propres infrastructures, et ce de façon massive.

Sur une période de 30 jours, 181 millions de données ont ainsi pu être captées.

Depuis le lancement du projet, ce sont donc des milliards d’éléments concernant plusieurs centaines de millions d’abonnés qui se sont retrouvés entre les mains du renseignement américain.

Sont concernées, des données brutes (texte, audio, vidéo), mais aussi des métadonnées, comme la date des e-mails ou les destinataires concernés par les messages.

Chez Google, la course à l’armement semble lancée afin de chiffrer tous les liens reliant les datacenters de la firme. Pas de nouvelles, en revanche, de la part de Yahoo.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?