La NSA est capable de pirater des ordinateurs même lorsqu'ils ne sont pas reliés à un réseau informatique. Le programme Quantum s'appuie sur des petits dispositifs émettant des ondes radio qui sont ensuite captées par un agent déployé sur le terrain. La Chine, la Russie, l'Union européenne, l'Inde, le Pakistan et l'Arabie saoudite ont été ciblés par Quantum.

Dans le but d'accomplir sa mission de renseignement, la NSA a développé une multitude de programmes qui sont mobilisés en fonction des circonstances. L'agence nationale de sécurité américaine dispose même d'une unité spéciale, baptisée TAO (Tailored Access Operations, ou opérations d'accès sur mesure), qui est mise à profit lorsque les approches "traditionnelles" échouent.

Les activités de la NSA étaient jusqu'à présent protégées par le sceau du secret. Mais suite à la crise de conscience d'Edward Snowden, le monde entier connaît beaucoup mieux ses agissements, même si la totalité des documents récupérés par l'ancien analyste n'a pas encore été publiée. Ainsi, rien que pour le mois de décembre, nous avons appris que :

L'agence se sert des cookies de Google, collecte 5 milliards de données de géolocalisation chaque jour, sait capturer les frappes sur un clavier sans logiciel, élaborerait un ordinateur quantique anti-chiffrement, affecterait la qualité des algorithmes de chiffrement , détourne des livraisons d'ordinateurs pour les piéger et pirate les micrologiciels des disques durs. Elle a même investi World of Warcraft.

Mais la NSA est aussi capable d'attaquer des ordinateurs qui ne sont pas reliés à Internet ou qui sont isolés du moindre réseau informatique. Dans un article publié ce mardi, le New York Times a livré des informations sur le programme Quantum. Selon le journal américain, l'agence utilise au moins depuis 2008 une stratégie basée sur les ondes radio émises par des circuits imprimés ou des appareils USB.

Selon le quotidien, le programme Quantum offre aux Américains la possibilité d'espionner un ordinateur même lorsqu'il est isolé physiquement, une mesure de sécurité baptisée air gap qui a pour but de de le protéger des tentatives de piratage habituelles.

Toutefois, le programme Quantum semble délicat à mettre en œuvre, dans la mesure où l'émetteur doit être installé physiquement dans la machine ciblée. Comment ? En dépêchant un espion sur place, en soudoyant un utilisateur ou en misant sur l'ignorance de ce dernier lorsqu'il branchera le périphérique contaminé. La NSA peut aussi agir plus en amont, par exemple au niveau d'un constructeur informatique.

De plus, le dispositif ne peut pas émettre des distances très grandes. Il faut donc qu'un agent se trouve à une distance relativement proche du système infecté (maximum 12 kilomètres) pour que le signal soit capté par une valise transformée en station de réception, lequel sera ensuite transmis au centre de la NSA chargé des opérations à distance (Remote Operations Center) pour être analysé.

Le programme Quantum est utilisé en priorité sur des cibles de grande valeur et dont les ressources informatiques ne peuvent pas être atteintes autrement. Celui-ci aurait permis d'accéder à des systèmes utilisés par certaines unités de l'armée chinoise, mais aussi de pénétrer les réseaux des forces armées russes. Outre les rivaux stratégiques des États-Unis, d'autres cibles sont mentionnées.

C'est le cas de l'Arabie saoudite, de l'Inde et du Pakistan, mais aussi de la police mexicaine, des cartels de la drogue et des institutions européennes en charge de la politique commerciale du Vieux Continent. En revanche, le programme Quantum n'aurait pas été utilisé sur des cibles américaines.

( photo : NSA )

Partager sur les réseaux sociaux

Articles liés