Parmi les nombreuses révélations de Snowden figure la preuve que du matériel informatique est altéré par la NSA pour lui faciliter le travail. Des documents top secret montrent notamment que des produits (routeurs, serveurs, appareils de réseau…) commercialisés par des entreprises américaines pour leurs clients internationaux sont directement sabotés avec des logiciels malveillants.
Selon des informations publiées par le journaliste Glenn Greenwald, cette opération est conduite par deux unités de l'agence de renseignement : le centre chargé des opérations à distance (Remote Operations Center – ROC) et l'unité pour les opérations d'accès sur mesure (Tailored Access Operations – TAO). Une photo montre même l'une de ces unités en action.
À la suite de ces révélations, Cisco a évidemment déployé sa communication de crise.
L'entreprise a déclaré qu'elle n'affaiblit pas volontairement ses produits et qu'elle ne travaille avec aucun gouvernement en vue de les piéger. Elle a même écrit à Obama pour se plaindre de la NSA, même si cette démarche ne convainc guère vu les autres documents qui évoquent l'existence un partenariat stratégique avec l'agence (partenariat qui impliquerait d'autres grandes firmes américaines).
DES LIVRAISONS A D'AUTRES ADRESSES
C'est dans ce contexte que John Stewart, en charge de la sécurité et de la confiance chez Cisco, a fait une déclaration tout à fait surprenante. Lors d'une conférence en Australie, et dont IT World se fait l'écho, il a fait savoir que certains clients se faisaient désormais livrer à des adresses inhabituelles, manifestement pour essayer d'échapper à la NSA.
John Stewart n'a pas précisé si ce nouveau comportement se manifeste chez les clients internationaux de Cisco ou figure aussi chez les consommateurs américains. L'on peut toutefois s'interroger sur l'efficacité d'une telle mesure, puisque l'on présume que les détournements de livraison effectués par les unités TAO et ROC ne visent que les cibles de valeur.
En effet, dans les documents obtenus par Snowden, il est expliqué que les portes dérobées sont placées par les unités TAO et ROC dans des équipements qui sont destinés à des cibles importantes, afin d'avoir des accès pré-positionnés qui seront utiles lorsque les services secrets auront besoin d'accéder à certaines informations sur des infrastructures étrangères.
SI LA NSA A UNE CIBLE DANS LE COLLIMATEUR…
Dit autrement, les clients américains ne sont a priori pas concernés par ce programme. De plus, les cibles de valeur à l'étranger sont peu nombreuses par rapport à l'ensemble des clients de l'entreprise. On présume que les unités TAO et ROC ne perdent pas leur temps à piéger le matériel commandé par monsieur Michu mais se concentrent sur ceux qui comptent vraiment.
En outre, on peut douter de l'intérêt de cette tactique si la NSA a vraiment décidé d'altérer le produit d'une cible de valeur. C'est ce qu'a expliqué John Stewart :
"Si une équipe vraiment motivée en a après vous, et qu'elle en a après vous sur une très longue période de temps, alors la probabilité qu'elle réussisse au moins une fois (à vous trouver) augmente vraiment. Et c'est parce qu'elle a la patience, elle a la capacité, et bien souvent, elle a les moyens".
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
