Exposé malgré lui dans des documents confidentiels de la NSA, Cisco est sorti de son silence pour indiquer qu'il ne participe en aucune façon à l'affaiblissement de ses produits, y compris pour le gouvernement américain. Cependant, d'autres documents montrent l'existence de liens très étroits entre la NSA et Cisco.

Cette semaine, de nouveaux détails fournis par le journaliste Glenn Greenwald ont montré plus précisément comment la NSA parvient à accéder aux réseaux étrangers, notamment ceux fortement sécurisés. En fait, l'agence de sécurité nationale piège certains équipements (comme des routeurs et des serveurs) vendus par des sociétés américaines, avant qu'ils soient livrés à l'étranger.

Certes, cette information n'est pas tout à fait nouvelle. On sait en effet depuis fin 2013 que la NSA mobilise des unités spéciales pour introduire des portes dérobées dans du matériel destiné à être exporté à des clients étrangers de haute valeur. En détournant ces produits, la NSA a ainsi à disposition des "points d'accès pré-positionnés" qui peuvent ensuite être exploités par ses services.

Mais dans les documents relayés ces jours-ci par Glenn Greenwald, une information en particulier a retenu l'attention. Il s'agit d'une photo montrant des membres de l'unité pour les opérations d'accès sur mesure ouvrant au décapeur thermique un colis expédié par Cisco. Évidemment, une telle image ne pouvait que renforcer la suspicion d'une supposée complicité de l'équipementier américain avec la NSA.

Dès lors, les explications de Cisco étaient forcément attendues, même s'il était clair qu'elles n'allaient pas mettre la société dans une posture impossible. Elles sont arrivées jeudi sur le blog de la firme et sous la plus de Mark Chandler, le directeur juridique. Et bien sûr, celles-ci ne contiennent aucune véritable surprise : Cisco assure ne jamais avoir eu connaissance d'un tel processus.

"Cisco ne travaille avec aucun gouvernement, y compris celui des États-Unis, pour affaire nos produits. Lorsque nous avons vent d'une vulnérabilité de sécurité, nous y répondant en la vérifiant, en informant nos clients et en la corrigeant".

"Nous réagissons de la même manière lorsque nous constatons que la sécurité d'un client a été affectée par des forces extérieures, indépendamment du pays, de la forme de gouvernement ou de la manière dont la brèche est apparue", a poursuivi Mark Chandler.

Sur ce sujet spécifique, les assertions de Mark Chandler sont invérifiables et les multiples documents récupérés par Edward Snowden tendent à montrer des liens plus resserrés entre les autorités américaines et certaines entreprises américaines. Peut-être que Cisco est-il au courant ou peut-être pas, et alors ses liens avec la NSA seraient d'une autre nature.

Une capture d'écran d'un document confidentiel, classé au niveau top secret et relayé mardi par Wikileaks, évoque l'existence d'un "partenariat stratégique" avec 80 très grandes entreprises internationales Ces sociétés américaines sont notamment AT&T, Motorola, Hewlett-Packard, IBM, Oracle, Intel, Microsoft, Verizon, Qualcomm, Qwest, EDS et… Cisco

Partager sur les réseaux sociaux

Articles liés