L’actualité autour des activités de la NSA repart de plus belle avec la publication de nouveaux documents initialement dérobés par Edward Snowden. Un article du New York Times révèle ainsi comment l’agence américaine s’est infiltrée en 2010 dans les serveurs du Chinois Huawei pour y dérober un grand nombre d’informations.
Une opération menée en 2010
Le New York Times est l’un des quelques journaux à posséder les documents dérobés par Edward Snowden à la NSA. Dans un nouvel article, on apprend comment la NSA s’est intéressé de près au constructeur chinois Huawei au point de chercher à obtenir de nombreuses informations sur son fonctionnement interne, ainsi que celui de certains produits sensibles tels que les routeurs.
D’après le journal américain, l’agence de sécurité s’est introduite dans les serveurs de la firme en 2010 au cours d’une opération nommée « Shotgiant ». Elle y a notamment récupéré des informations techniques sur le fonctionnement des routeurs et switchs de Huawei, des équipements surveillés de près car essentiels à la circulation des données dans les réseaux, et donc Internet. Mais la NSA est allée également plus loin en espionnant directement les conversations des dirigeants de l’entreprise.
Huawei était le sujet de nombreux doutes de plusieurs pays
D’après les documents de la NSA, cette chasse aux informations entre dans le cadre d’une enquête sur les liens éventuels qui existeraient entre Huawei et l’Armée populaire de libération, autrement dit l’armée de Chine. Le débat sur les équipements Huawei n’est pas nouveau. On se souvient ainsi que l’année 2012 avait été riche en rapport et en débats à ce sujet, les gouvernements américain et français notamment se montrant assez frileux à l’idée d’utiliser des routeurs du constructeur. La peur était que ces matériels soient autant de portes d’accès pour l’armée chinoise qui aurait ainsi récupéré des informations sensibles grâce à des portes dérobées. En 2008, le gouvernement américain avait même bloqué le rachat de la société 3com à cause de ces mêmes craintes.
Mais la NSA était selon le New York Times intéressée par des informations beaucoup plus pragmatiques. Gardant l’idée de fameuses portes dérobées, l’agence américaine souhaitait récupérer des données techniques sur d’éventuelles failles, ou des données permettant de découvrir de telles brèches. L’objectif à terme : profiter de ces failles, percer les défenses des équipements Huawei et mettre à profit ce savoir-faire pour atteindre d’autres cibles par la suite.
Récupérer des informations sur des failles en vue de les exploiter
On retombe ici directement dans des cas de figure déjà vus, une manipulation de la sécurité qui mettrait en danger l’ensemble des réseaux. Ce comportement a été dénoncé plusieurs fois par Edward Snowden et par Tim Berners-Lee et a été décrit dans plusieurs actualités. Cette facette du travail de la NSA consiste le plus souvent à examiner une technologie sous deux aspects : le renforcement de la sécurité, ce qui est sa mission première, et l’étude des faiblesses en vue de les exploiter. Certains documents dérobés par Snowden indiquaient ainsi que l’agence réalisait un travail de sape à son seul bénéfice. Le problème est bien entendu que les failles créées ou laissées en place peuvent être exploitées par tout un chacun à partir du moment où elles sont découvertes.
Il faut noter que l’article du New York Times a été édité car la version d’origine contenait des informations plus précises sur l’opération menée contre Huawei. Le journal indique cependant qu’une demande spécifique du gouvernement américain a provoqué le retrait de certains détails, l’administration Obama mettant en cause un problème pour la sécurité nationale.
Huawei n'est que l'un des gros poissons de la Chine
Le journal allemand Der Spiegel, lui aussi en possession des documents de Snowden, précise pour sa part que la NSA a réussi à s’infiltrer dans les réseaux de Huawei et y a dérobé des éléments tels qu’une liste contenant 1 400 noms de clients ainsi que des documentations internes créées pour les ingénieurs de l’entreprise, afin de les guider dans l’utilisation des produits.
Car l’opération de la NSA contre Huawei ne résume pas toute l’action de l’agence contre la Chine. Parmi les documents de Snowden, l’un date d’avril 2013 et montre comment la NSA s’est introduite dans deux des plus gros réseaux de téléphonie mobile en Chine. Cette opération aurait permis à l’agence de traquer les mouvements de certaines unités militaires. La NSA disposerait en outre d’une liste constamment remise à jour des lieux où les dirigeants chinois se réunissent pour travailler. L’agence investirait également des ressources dans ses capacités à pénétrer les réseaux Wi-Fi dont les défenses se renforcent continuellement.
Bien qu’il s’agisse de nouvelles informations, ces révélations n’étonneront pas ceux qui suivent attentivement l’ensemble des actions de la NSA mises au grand jour par Edward Snowden. L’objectif principal de la NSA est la défense du territoire américain et les équipements de Huawei étaient pris dans plusieurs enquêtes. Il y a d’ailleurs fort à parier pour que ce type d’opération ait pris place pour toute entreprise dont les équipements pourraient avoir à jouer un rôle important dans des infrastructures gouvernementales ou plus globalement d’un pays.
