De nouveaux documents transmis par Edward Snowden montrent que la NSA a espionné massivement les communications des ingénieurs des industries télécoms, pour savoir à l'avance quelles techniques de sécurisation ils comptaient implémenter.

Le magazine The Intercept fondé par Glenn Greenwald a publié jeudi de nouvelles révélations issues des documents fournis par Edward Snowden, sur les programmes de surveillance mis en oeuvre par la NSA. Au moins entre 2010 et 2012, mais peut-être sur une période plus longue, l'agence de renseignement américaine a collecté les e-mails reçus et envoyés de plus de 1 200 messageries appartenant aux opérateurs télécoms, équipementiers et organisations de normalisation, dans le cadre d'une opération baptisée AURARAGOLD.

L'objectif de la NSA était de collecter le maximum d'informations et de documentations techniques sur les protocoles de sécurisation mis au point dans l'industrie des télécoms, aussi bien au niveau des standards adoptés par toute l'industrie, que des mesures internes spécifiques mises en oeuvre par chaque opérateur.

Ces informations étaient ensuite analysées pour déceler des failles exploitables avant-même que les réseaux soient effectivement déployés sur le terrain, voire pour infiltrer les discussions et pousser à l'adoption de normes attaquables — ce qui pose à nouveau la question du double jeu de la NSA, chargée à la fois de la sécurité informatique et de la surveillance. C'est ainsi que dès février 2010, la NSA a réussi à collecter des données sur les réseaux 4G LTE, plusieurs années avant que la technologie ne soit effectivement déployée par les opérateurs et intégrée dans les smartphones. 

La France concernée

La NSA a espionné en particulier les e-mails échangés au sein de la GSM Association (GSMA), le consortium de l'industrie télécoms chargé depuis les années 1980 de coordonner le développement des réseaux et services mobiles. L'association compte plus de 800 opérateurs mobiles dans le monde, et réunit tous les fabricants de mobiles, d'antennes-relais, de routeurs, etc.

En interceptant les e-mails échangés par les membres de la GSMA, la NSA aurait cherché à obtenir les documents "IR.21" confidentiels des opérateurs, qu'ils s'échangent pour assurer l'interopérabilité en cas de roaming. Ces documents détaillent notamment le type de technologie de chiffrement utilisé. Selon les documents d'Edward Snowden, au 15 mai 2012 la NSA possédait ainsi les informations techniques précises de 71 % des réseaux mobiles dans le monde (701 sur 985). 

Une carte mondiale montre que 47 % des "réseaux SSG4" auraient été "trouvés" en France, qui semble indiquer le nombre des réseaux mobiles écoutables par la NSA. La France fait pourtant partie des alliés des Etats-Unis. 

Partager sur les réseaux sociaux

Articles liés