Après les révélations du Spiegel sur le piratage du câble sous-marin SE-ME-WE-4, Orange indique son intention de se constituer partie civile à une plainte qui devrait être déposée dans les prochains jours.

Parmi ses révélations du jour, qui ont montré notamment que la NSA disposait d'une boîte à outils très remplie pour installer des mouchards sur les ordinateurs, détourner les routeurs sur les réseaux, ou hacker les disques durs, le quotidien allemand Der Spiegel a révélé dimanche que l'agence américaine avait piraté le système de gestion interne du câble sous-marin SEA-ME-WE 4, qui part de Marseille et longe les côtes jusqu'à Tuas, à Singapour.

Ce câble, long de 18 800 kilomètres, qui sert de voie d'échanges de données entre l'Asie du Sud-Est, l'Europe, le Moyen-Orient et l'Inde, a été construit par une filiale d'Alcatel-Lucent, Alcatel-Lucent Submarine Networks. Il est le fruit d'un consortium qui compte 16 entreprises, dont Orange.

Selon le quotidien allemand, les équipes de la NSA auraient réussi à subtiliser des serveurs par les siens pour accéder à l'interface d'administration de SEA-ME-WE 4, et accéder aux données de la couche 2 du réseau, dite "couche de liaison". Cette couche ne contient pas les données elles-mêmes, mais les données d'adressage qui permettent de savoir quelles routes emprunter pour véhiculer des données.

"La couche de liaison de données est la couche de protocole qui transfère des données entre les nœuds adjacents d'un réseau étendu (WAN) ou entre des nœuds sur le même segment d'un réseau local (LAN). La couche de liaison de données fournit les moyens fonctionnels et procéduraux pour le transfert de données entre des entités d'un réseau et, dans certains cas, les moyens de détecter et potentiellement corriger les erreurs qui peuvent survenir au niveau de la couche physique", résume Wikipedia. C'est donc toute l'architecture technique du câble (avec ses serveurs relais) auquel a pu accéder la NSA, sans que l'on connaissance l'enjeu d'une telle connaissance.

Interrogé par Numerama, Orange réagit vivement, d'abord par une mise au point. La société "n'a aucune implication dans de telles manœuvres, effectuées entièrement à son insu et qui concerne a priori des équipements (câble SMW4) dont elle est usager et non gestionnaire", nous explique l'opérateur historique. "Si piratage il y a eu cela n’a pas pu se faire via le réseau d’Orange qui n’a connu aucune attaque de ce type".

Par ailleurs, la société se méfie que le piratage ait pu avoir une ampleur autre que la simple collecte de données de couche 2. "Orange se réserve toutes les possibilités d'action légale dans l’hypothèse où des données Orange transportées par le câble en question auraient fait l’objet d’une tentative d’interception et va notamment, se constituer dans les prochains jours, partie civile", affirme l'opérateur. Ce qui implique qu'une plainte contre X sera déposée, probablement par plusieurs utilisateurs du câble.

"Orange rappelle son attachement à la protection du secret des correspondances, qui ne peut être levé que dans des conditions clairement définies et limitées par la loi ; aucune institution ni aucun Etat ne peut s'affranchir de ce respect."

A suivre.

Partager sur les réseaux sociaux

Articles liés