Des documents internes à la NSA montrent que l’agence américaine de sécurité a volontairement modifié des routeurs et des équipements réseaux avant qu’ils soient commercialisés. Les changements effectués permettent ainsi d’obtenir des portes dérobées, autorisant de fait un espionnage direct des données qui transitent dans les appareils.
2012, la tension entre les États-Unis, Huawei et ZTE
L’année 2012 avait été marquée par une opposition manifeste du gouvernement américain aux équipements réseau provenant de deux constructeurs chinois : Huawei et ZTE. Tout commence lorsqu’un rapport émis par le House Intelligence Commitee conseille aux entreprises américaines de se méfier des produits de ces deux marques. Le directeur du Comité, Mike Rogers, insistait quant à lui ses craintes d’espionnage industriel par la Chine à travers Huawei et ZTE.
Le comité avait tenté d’engager des négociations avec les deux sociétés pour obtenir des détails supplémentaires. Mais Huawei et ZTE avaient toutes deux refusé, arguant que certaines informations mettraient directement en péril le secret industriel. Devant ce refus d’obtempérer, le comité de surveillance avait renforcé son encouragement aux entreprises américaines à se tourner vers d’autres équipementiers réseau. Tout en reconnaissant qu’il n’avait aucune preuve directe des soupçons avancés.
La situation était donc tendue et avait même abouti au départ d'Huawei du marché américain à l’automne dernier. Ren Zhengfei, président et fondateur de l’entreprise, avait indiqué que cela ne valait « pas le coup » si Huawei finissait par se mettre « en travers des relations entre les États-Unis et la Chine ».
La NSA modifie certains équipements vendus par les entreprises américaines
Des documents dérobés par Edward Snowden permettent de jeter un éclairage nouveau sur cette affaire. Selon Glenn Greenwald, qui a réalisé la première interview du lanceur d’alertes, les États-Unis avaient toutes les raisons de se méfier de Huawei et ZTE, mais pas nécessairement celles que l’on croit : la NSA a manipulé et modifié des équipements réseau émanant d’entreprises américaines avant qu’ils soient réexpédies chez des clients internationaux.
Un document interne à la NSA, datant de 2010, fait ainsi référence à cette opération. Ceux qui suivent de près les développements de l’affaire Snowden ne seront cependant pas étonnés de cette nouvelle information. Dans un article datant de septembre dernier, nous relations ainsi comment l’agence américaine de sécurité investissait pour la protection du pays. Elle disposait ainsi de deux facettes distinctes, l’une dédiée effectivement à la défense, l’autre à l’attaque.
Protocoles de sécurité, routeurs, même combat
Le cas le plus emblématique était celui d’un protocole de sécurité. Pour qu’il puisse être utilisé par les administrations, il doit être avalisé par la NSA, qui dispose effectivement d’une forte expertise dans ce domaine. Mais tandis qu’un protocole peut recevoir des améliorations grâce aux conseils de l’agence, une division spécifique en étudie les failles potentielles. Quand elles sont trouvées, elles ne sont pas forcément corrigées, mais au contraire cataloguées pour être éventuellement exploitées plus tard. Quand on sait que le SSL fait partie des protocoles ainsi « renforcés » par la NSA, on comprend mieux les soupçons visant l’agence dans le cas de la faille HeartBleed.
Or, la NSA se serait livrée également à ce jeu avec certains équipements réseau vendus par des entreprises américaines. Dans son article de The Guardian, Greenwald indique ainsi que le département « Access and Target Development » de l’agence « reçoit, ou intercepte, des routeurs, serveurs et autres équipements réseau informatiques en cours d’export depuis les États-Unis, avant qu’ils ne soient livrés aux clients internationaux ». Une fois ces équipements en sa possession, la NSA en modifie le fonctionnement pour ajouter surtout des portes dérobées.
Une voie royale vers des données stratégiques
Pourquoi des portes dérobées ? Pour les mêmes raisons qui poussaient le House Intelligence Commitee à mettre en garde les entreprises américaines contre Huawei et ZTE : l’accès direct aux données transitant par ces produits modifiés. En fonction du type d’équipement et de son utilisation, la NSA a donc pu avoir accès à des réseaux entiers, et très probablement à des informations stratégiques.
Les buts poursuivis par de telles manipulations ne sont pas mentionnés. Il peut évidemment s’agir de protection contre le terrorisme, mais puisqu’on parle de clients internationaux au sens large, le spectre de l’espionnage industriel n’est pas loin. D’autant que l’agence s’est visiblement donné du mal pour que rien ne transparaisse, le document interne mentionnant comment les équipes chargées de cette activité remettaient tout en place dans les cartons, en restaurant au passage le sceau d’ouverture. Une fois l’opération effectuée, les colis étaient envoyés aux clients.
La concurrence sur le terrain du renseignement
De fait, ce document jette bien une nouvelle lumière sur la situation de 2012. Il est tout à fait possible que les équipements de Huawei et ZTE contiennent effectivement ce genre de portes dérobées. Mais les craintes exprimées par le House Intelligence Commitee peuvent avoir deux raisons, qui ne s’excluent pas, à savoir l’espionnage par la Chine et la perte d’influence de la NSA. La causalité bât ici son plein : plus il y a d’équipements chinois, moins il y a d’équipements américains, et moins les portes dérobées américaines peuvent fournir de renseignements.
Et des renseignements, la NSA en a obtenu. Le rapport de 2010 contient en effet un passage très clair : « Dans une affaire récente, après plusieurs mois, une balise implantée […] a rappelé l’infrastructure secrète de la NSA. Ce rappel nous a fourni un accès renforcé à l’appareil et une surveillance du réseau ». Aucune information ne précise de quel type de réseau il s’agissait, mais l’agence semble particulièrement heureuse des résultats obtenus, le rapport mettant en avant l’efficacité de ces techniques d’espionnage.
Sous le masque de l’intérêt des entreprises américaines, il se pourrait donc que l’opposition à Huawei et ZTE soit la partie émergée d’une concurrence sur le terrain sur renseignement.
Commentaires (103)
#1
Ouai et les chinois font la meme choses … donc bon au final reste plus que la creation d’industrie francaise speciale et contrat exclusif pour ce proteger.
#2
Rooh vous voyez le mal partout : un routeur modifié par la NSA est pour le fabricant un gage de qualitay et de longévitay " />
#3
A propos de Snowden, il est toujours en Russie ? Son visa d’un an expire en juin il me semble. Il va être prolongé ou il va aller au Center Parc de Guantanamo ?
#4
finalement il est sympa poutine
#5
On a beau dire ce qu’on veut, mais la mainmise des US sur le numérique en général découle d’une organisation titanesque et d’une implacable maitrise à tous les niveaux. Ça en deviendrait presque fascinant si ce n’était pas aussi flippant.
#6
Je savais qu’ils étaient derrière mon vol de bonbons rayés dans Candy Crush!! " />
#7
Pourriez vous fournir plus de détails technique, c’est pour mieux me justifier auprès de ma femme, le jour ou elle tombe sur mon compte premium Youporn…" />
#8
Le résultat de toutes ces manœuvres, de part et d’autre, c’est qu’on a un Internet truffé de failles, et ce, délibérément. Merci pour notre sécurité. " />
#9
#10
Comme quoi, c’est Arnaud Montebourg qui avait raison sur toute la ligne en prônant le matériel Alcatel-Lucent " />
#11
#12
ça étonne encore quelqu’un ? " />
#13
#14
#15
#16
#17
#18
On se demande pourquoi les entreprises ou les institutions françaises continuent a acheter du matériel (ou des logiciels) américains quand elles ont des “choses à cacher” (mais non, je parle simplement de confidentialité commerciale et de secrets industriels, diplomatiques ou militaires " /> )? Parfois, parce qu’il n’y a pas le choix je suppose, parfois on se le demande… " />
#19
#20
#21
#22
Ah, les routeurs US sont backdoorés par la NSA ? Pas grave, on achète des routeurs chinois…
…qui sont aussi backdoorés dans leur pays d’origine, match nul la balle au centre.
Sauf si on fabrique son matos soi-même, avis aux amateurs…
#23
Bon ok, la NSA y a été un peu fort avec des backdoors dans les routeurs.
Mais au moins on ne peut pas l’accuser d’introduire des backdoors dans les smartphones Android et les Iphones….
… non, c’est Google et Apple qui s’en chargent " />
#24
#25
#26
#27
il y’a déjà des fabriquant européen pour ce genre d’équipements… alcatel/lucent par exemple.
#28
#29
#30
#31
#32
Je comprends mieux pourquoi la Belgique considère toujours en plein XXIeme siècle les pigeons voyageurs comme un moyen de communication stratégique soumit à réquisition et mobilisable auprès de tout les colombophiles du pays…
#33
#34
Il y a Technicolor aussi ! Ils font les box d’OVH.
#35
#36
#37
#38
#39
La NSA a modifié des routeurs américains avant leur vente à l’étranger
La NSA trouve cela normal.
Le gouvernement américain trouve cela normal.
Le peuple américain trouve cela normal.
Et le reste du monde n’est pas surpris.
Donc, quel est le problème ?
#40
Au cas où l’on aurait vraiment eu encore quelques doutes sur le sujet…
Sonicwall (Dell) dispose carrément d’une gamme de firewall “NSA” " />
Une transparence quand même assez appréciable !!!
#41
#42
#43
#44
#45
#46
#47
Ça n’a rien de surprenant en soi et les chinois et autres vendeurs de matos vers l’étranger font certainement de même.
#48
#49
#50
#51
#52
#53
J’suis sûr qu’ils ont même un mouchard sur le scooter de notre président " />
Et les codes de la mallette nucléaire de son porte bagage " />
#54
#55
#56
#57
Le guide du routeur
" />
#58
#59
l’agence « reçoit, ou intercepte, des routeurs, serveurs et autres équipements réseau informatiques en cours d’export depuis les États-Unis, avant qu’ils ne soient livrés
Quand on atteint de pareilles extrémités, je me prend à imaginer que les X-Files de Mulder et Scully pourraient ne pas être imaginaires.
#60
C’est marrant… ça me rappelle un parlementaire français qui voulait interdire les routeurs chinois…
#61
#62
#63
#64
#65
#66
#67
#68
Le moins drole c’est que lorsque ces backdoors sont découvertes et utilisés par les hackers, on parle de “bug” ou d’erreur de prog.
On fait passer les dev pour des abrutis alors que ce sont des fonctionnaires qui ont imposés ces failles.
#69
#70
Et clair que la France n’a pas été la derniere a imposé les backdoors dans les équipements réseaux des équipementiers Francais.
#71
Et personne n’a pu analyser le code de ces routeurs? je croyais que les équipements réseaux tournaient majoritairement sur du code opensource / libre??
" />" />
#72
Bon, je vais jeter un pavé dans la marre, mais pour commencer, on peut se tourner vers des firmwares alternatifs ouverts comme DD-WRT, OpenWRT, et Tomato.
Problème, bien souvent les drivers sont les mêmes blobs binaires qu’à l’origine.
Hô mais joie, j’avais dégotté un routeur ADSL Gigabit de chez buffalo, dont les pilotes nécessaires à ses composants, sont libres, on a les sources là ! " />
Il exploite un SOC Lantiq, pour les intéressés =>http://wiki.openwrt.org/toh/buffalo/wbmr-hp-g300h#hardware
#73
#74
#75
#76
#77
#78
#79
Autant je pense la NSA tout à fait capable d’analyser les firmware de la plupart du matériel informatique (américain ou pas d’ailleurs) pour trouver des failles, les cataloguer, et pourquoi pas en rajouter directement via les fabricants, autant la modification du matériel en masse à l’insu du fabricant me laisse plus perplexe.
Je veux bien croire que dans certains cas ciblés la NSA ait intercepté du matériel et l’ait modifié (d’ailleurs on a retrouvé des cas comme ça) avant l’expédition au destinataire final. Mais penser que le NSA ait pu faire ça sur des dizaines ou centaines de milliers de produits qui sont la plupart du temps produits en Chine et expédiés directement dans le monde par containers entiers je n’y crois pas. Si ça a été fait, ça l’a été directement au moment de la production en collaboration avec le fabricant.
#80
#81
#82
Dans les années 70-80 le KGB avait mis sur écoute tous les moyens de communication de l’ambassade de France à Moscou, fax, télétypes, photocopieuses etc.
Il paraît que Mitterand en a fait une jaunisse…
" />
#83
#84
#85
#86
#87
#88
#89
#90
#91
#92
#93
#94
#95
D-Link c’est Taïwanais, ch’ui encore bon ou ils mouchardent aussi?
#96
#97
On voit les traces de doigts sur la photo du capot noir brillant du routeur en bas à droite. " />
#98
#99
“espionnage direct”
souriez la webcam vous regarde avec son oeil vitreux eeek2:
#100
#101
On appréciera les tactiques de l’extreme gauche qui consiste a désinformer en espionnant les candidats qui ne sont pas du bon bord politique.
#102
#103
petites gens féminin pluriel
Les gens de condition modeste.
Autrement dit l’extreme gauche défend les pauvres et les défavorisés à savoir les minorités discriminés, les noirs, les musulmans, les chomeurs, les étudiants, les smicards les handicapés, les immigrés, qui subissent l’inégalité contre ces cons de méchants patrons, de racistes, et de francais bourgeois qui exploitent.
Le fn défend égoistement les intérets “des francais”. C’est un fait. L’extreme gauche par contre défend un idéal d’humanité, de progrés et d’égalité.