Qui a révélé certains outils d’espionnage mis au point par la NSA ? S’il n’y a pour le moment aucune certitude, la piste d’un autre « Edward Snowden » est en train de prendre de l’épaisseur.

Le « courage est contagieux », aime à répéter Edward Snowden quand il s’exprime sur l’émergence de nouveaux lanceurs d’alerte ou la décision d'(ex-)employés de devenir des informateurs pour la presse. Et du courage, il en a certainement fallu à cet autre employé de la NSA pour dévoiler au cours de l’été les petits secrets technologiques de la célèbre agence de renseignement américaine.

Car en effet, il semble bien qu’un autre « Edward Snowden » soit derrière la fuite qui a touché les services spécialisés dans le renseignement d’origine électromagnétique. De nouveaux indices relayés par New Scientist confortent l’hypothèse d’une fuite interne plutôt que d’un piratage venu de l’extérieur.

Le journal cite un travail effectué par Shlomo Argamon, de l’institut de technologie de l’Illinois, sur les textes en anglais utilisés par la mystérieuse entité dénommée « The Shadow Broker » — une curieuse référence au jeu vidéo Mass Effect — pour essayer de vendre des outils d’espionnage développés par la NSA. Au cours de l’analyse, des modèles d’erreurs grammaticales sont apparus.

Ces fautes ne sont pas naturelles. D’après l’universitaire, l’auteur de ces textes est une personne dont la langue maternelle est l’anglais mais qui cherche justement à se faire passer pour une personne ayant une maîtrise restreinte de la langue de Shakespeare. Le but ? Couvrir ses arrières et rendre son identification plus difficile, afin de ne pas connaître le même sort qu’Edward Snowden.

La piste de l’employé inspiré par Snowden se renforce

Rappelons que les États-Unis tentent activement de mettre la main sur le célèbre lanceur d’alerte, qui est aujourd’hui réfugié en Russie, pour avoir révélé les activités top-secrètes de la NSA sur Internet, en 2013. De très graves chefs d’accusation pèsent sur l’intéressé, qui pourrait finir ses jours dans une prison, voire sur la chaise électrique, même si les USA ont dit que cette voie était écartée.

Depuis l’affaire Snowden, on sait qu’il y existe au moins un deuxième lanceur d’alerte qui est en contact avec le journaliste Glenn Greenwald, dont la notoriété a explosé il y a trois ans lorsqu’il a été l’un des premiers à écrire sur les secrets de la NSA dérobés par Edward Snowden. On sait aussi que d’ex-membres des opérations d’accès sur mesure (Tailored Access Operations – TAO) commencent à parler.

nsahq.jpg

Toute la question est de savoir si celui derrière le nouveau piratage de la NSA est l’un de ceux-là ou s’il s’agit d’une toute autre personne. La semaine dernière, des articles avaient pointé la piste d’un employé de la NSA, peut-être inspiré par l’action d’Edward Snowden, et non pas Edward Snowden lui-même. Les dates des fichiers relayés par « The Shadow Broker », qui mentionnent octobre 2013, ne collent pas avec celles de sa cavale, qui a débuté plusieurs mois plus tôt.

L’hypothèse d’une action russe contre les USA en représailles de certaines accusations à peine voilées s’est aussi dégonflée. Des éléments qui ont fuité en ligne ne pouvaient être accessibles qu’à des personnes présentes physiquement dans les locaux de la NSA, du fait de l’isolement (air gap) de certaines machines du reste du réseau, afin justement d’éviter un piratage à distance.

iphone-deblocage

À travers cette affaire, cela montre aussi les risques que font courir les outils demandés par les forces de l’ordre pour accéder à des données protégées, tels que des backdoors qui permettraient de lire des communications chiffrées, ou des mécanismes de déblocage de téléphones verrouillés.

Même si la NSA prend d’infinies précautions pour protéger les informations en sa possession, même elle n’est pas à l’abri d’un piratage venu de l’extérieur ou d’une fuite provenant de l’intérieur. Cela montre qu’Apple a eu raison de refuser de fournir un outil de contournement de la protection des iPhone, arguant qu’il y a toujours un risque que cela puisse tomber entre de mauvaises mains.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !