Des documents internes à la NSA montrent que l’agence américaine de sécurité a volontairement modifié des routeurs et des équipements réseaux avant qu’ils soient commercialisés. Les changements effectués permettent ainsi d’obtenir des portes dérobées, autorisant de fait un espionnage direct des données qui transitent dans les appareils.
2012, la tension entre les États-Unis, Huawei et ZTE
L’année 2012 avait été marquée par une opposition manifeste du gouvernement américain aux équipements réseau provenant de deux constructeurs chinois : Huawei et ZTE. Tout commence lorsqu’un rapport émis par le House Intelligence Commitee conseille aux entreprises américaines de se méfier des produits de ces deux marques. Le directeur du Comité, Mike Rogers, insistait quant à lui ses craintes d’espionnage industriel par la Chine à travers Huawei et ZTE.
Le comité avait tenté d’engager des négociations avec les deux sociétés pour obtenir des détails supplémentaires. Mais Huawei et ZTE avaient toutes deux refusé, arguant que certaines informations mettraient directement en péril le secret industriel. Devant ce refus d’obtempérer, le comité de surveillance avait renforcé son encouragement aux entreprises américaines à se tourner vers d’autres équipementiers réseau. Tout en reconnaissant qu’il n’avait aucune preuve directe des soupçons avancés.
La situation était donc tendue et avait même abouti au départ d'Huawei du marché américain à l’automne dernier. Ren Zhengfei, président et fondateur de l’entreprise, avait indiqué que cela ne valait « pas le coup » si Huawei finissait par se mettre « en travers des relations entre les États-Unis et la Chine ».
La NSA modifie certains équipements vendus par les entreprises américaines
Des documents dérobés par Edward Snowden permettent de jeter un éclairage nouveau sur cette affaire. Selon Glenn Greenwald, qui a réalisé la première interview du lanceur d’alertes, les États-Unis avaient toutes les raisons de se méfier de Huawei et ZTE, mais pas nécessairement celles que l’on croit : la NSA a manipulé et modifié des équipements réseau émanant d’entreprises américaines avant qu’ils soient réexpédies chez des clients internationaux.
Un document interne à la NSA, datant de 2010, fait ainsi référence à cette opération. Ceux qui suivent de près les développements de l’affaire Snowden ne seront cependant pas étonnés de cette nouvelle information. Dans un article datant de septembre dernier, nous relations ainsi comment l’agence américaine de sécurité investissait pour la protection du pays. Elle disposait ainsi de deux facettes distinctes, l’une dédiée effectivement à la défense, l’autre à l’attaque.
Protocoles de sécurité, routeurs, même combat
Le cas le plus emblématique était celui d’un protocole de sécurité. Pour qu’il puisse être utilisé par les administrations, il doit être avalisé par la NSA, qui dispose effectivement d’une forte expertise dans ce domaine. Mais tandis qu’un protocole peut recevoir des améliorations grâce aux conseils de l’agence, une division spécifique en étudie les failles potentielles. Quand elles sont trouvées, elles ne sont pas forcément corrigées, mais au contraire cataloguées pour être éventuellement exploitées plus tard. Quand on sait que le SSL fait partie des protocoles ainsi « renforcés » par la NSA, on comprend mieux les soupçons visant l’agence dans le cas de la faille HeartBleed.
Or, la NSA se serait livrée également à ce jeu avec certains équipements réseau vendus par des entreprises américaines. Dans son article de The Guardian, Greenwald indique ainsi que le département « Access and Target Development » de l’agence « reçoit, ou intercepte, des routeurs, serveurs et autres équipements réseau informatiques en cours d’export depuis les États-Unis, avant qu’ils ne soient livrés aux clients internationaux ». Une fois ces équipements en sa possession, la NSA en modifie le fonctionnement pour ajouter surtout des portes dérobées.
Une voie royale vers des données stratégiques
Pourquoi des portes dérobées ? Pour les mêmes raisons qui poussaient le House Intelligence Commitee à mettre en garde les entreprises américaines contre Huawei et ZTE : l’accès direct aux données transitant par ces produits modifiés. En fonction du type d’équipement et de son utilisation, la NSA a donc pu avoir accès à des réseaux entiers, et très probablement à des informations stratégiques.
Les buts poursuivis par de telles manipulations ne sont pas mentionnés. Il peut évidemment s’agir de protection contre le terrorisme, mais puisqu’on parle de clients internationaux au sens large, le spectre de l’espionnage industriel n’est pas loin. D’autant que l’agence s’est visiblement donné du mal pour que rien ne transparaisse, le document interne mentionnant comment les équipes chargées de cette activité remettaient tout en place dans les cartons, en restaurant au passage le sceau d’ouverture. Une fois l’opération effectuée, les colis étaient envoyés aux clients.
La concurrence sur le terrain du renseignement
De fait, ce document jette bien une nouvelle lumière sur la situation de 2012. Il est tout à fait possible que les équipements de Huawei et ZTE contiennent effectivement ce genre de portes dérobées. Mais les craintes exprimées par le House Intelligence Commitee peuvent avoir deux raisons, qui ne s’excluent pas, à savoir l’espionnage par la Chine et la perte d’influence de la NSA. La causalité bât ici son plein : plus il y a d’équipements chinois, moins il y a d’équipements américains, et moins les portes dérobées américaines peuvent fournir de renseignements.
Et des renseignements, la NSA en a obtenu. Le rapport de 2010 contient en effet un passage très clair : « Dans une affaire récente, après plusieurs mois, une balise implantée […] a rappelé l’infrastructure secrète de la NSA. Ce rappel nous a fourni un accès renforcé à l’appareil et une surveillance du réseau ». Aucune information ne précise de quel type de réseau il s’agissait, mais l’agence semble particulièrement heureuse des résultats obtenus, le rapport mettant en avant l’efficacité de ces techniques d’espionnage.
Sous le masque de l’intérêt des entreprises américaines, il se pourrait donc que l’opposition à Huawei et ZTE soit la partie émergée d’une concurrence sur le terrain sur renseignement.
