Routeurs chinois : la NSA à l’arroseur arrosé

Géolocalisation massive des téléphones mobiles, infiltration des réseaux informatiques, interception de SMS : depuis l’éclosion du scandale PRISM en juin 2013, les révélations fusent autour des opérations de cyber-surveillance menées à grande échelle par le renseignement américain.

Une nouvelle série de documents exfiltrés par l’ancien consultant Edward Snowden jette un peu plus de discrédit sur les activités de la puissante NSA, qui installerait des mouchards sur certains équipements réseau produits aux Etats-Unis et commercialisés à l’international. Un rapport daté de juin 2010 – et décortiqué par le Guardian – décrit la procédure d’interception des serveurs, routeurs et autres passerelles connectées.

L’agence de renseignement semble agir ponctuellement, en se concentrant sur les commandes réalisées par des acteurs-clés de l’Internet, notamment les fournisseurs d’accès. Sur les équipements récupérés, elle implante logiciels espions et portes dérobées… avant de remettre les produits « à neuf » en apposant une nouvelle étiquette et en les remballant. Une fois installés par l’entreprise cliente, ces équipements « piégés » deviennent accessibles par les techniciens de la NSA, qui peuvent remonter sur tout le réseau local pour infiltrer les terminaux connectés.

Ces pratiques de surveillance sont justement celles pour lesquelles le gouvernement américain a pointé du doigt les équipementiers télécoms chinois Huawei et ZTE, accusés de collaborer avec les autorités de Pékin à des fins d’espionnage. Sans être parvenu à trouver des preuves de cette collusion, le Congrès avait recommandé aux entreprises américaines de se tourner vers d’autres prestataires pour leurs solutions réseau. Huawei avait rencontré des soucis similaires de sécurité d’État en Australie, au Canada, au Royaume-Uni ou encore en France (rapport Bockel). Face à ces suspicions, Ren Zhengfei – CEO et fondateur de Huawei – avait reconnu, fin 2013, « songer à abandonner le marché américain ».

Ce mode opératoire rejoint une liste qui comprend déjà la collecte massive de données via les applications mobiles (notamment Angry Birds) ou encore la collaboration avec le GCHQ britannique pour enregistrer des millions d’images via les webcams des utilisateurs Yahoo dans le cadre du programme Optic Nerve. Edward Snowden a également communiqué sur les programmes Dishfire et Mystic, qui consistaient respectivement à aspirer 200 millions de SMS par jour en vue d’un traitement analytique et à enregistrer la totalité des appels téléphoniques dans un pays étranger.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit illustration : Lightspring – Shutterstock.com