Selon de nouveaux documents d’Edward Snowden dévoilés par The Intercept, la NSA possède des informations très détaillées sur environ 70 % des 985 opérateurs de téléphonie mobile dans le monde. L’agence américaine dispose ainsi de données techniques lui permettant de fournir une aide stratégique lorsqu’elle est nécessaire, notamment dans le cadre de campagnes militaires.
Des centaines de réseaux mobiles infiltrés
The Intercept, fondé notamment par les journalistes Glenn Greenwald et Laura Poitras (les premiers à avoir interviewé Edward Snowden), a révélé ce week-end des dizaines de documents montrant comment la NSA récupère des informations techniques sur des centaines d’opérateurs de téléphonie mobile à travers le monde.
Via une opération baptisée « Auroragold », la National Security Agency a traqué en particulier 1 200 comptes emails de responsables d’opérateurs afin d’obtenir des informations stratégiques sur les déploiements et les techniques employées. Des données qui ont aidé ensuite l’agence à améliorer ses compétences en piratage des réseaux. Les documents révèlent également que la NSA prévoit sans cesse l’introduction de nouvelles failles dans les systèmes de communication, afin de pouvoir en tirer parti. Une activité à laquelle un sénateur américain veut mettre fin avec une proposition de loi.
Une aide disponible à la demande
L’une des cibles les plus importantes de la NSA est la GSM Association, un consortium définissant de nombreuses normes et en contact avec toutes les grandes entreprises du secteur téléphonique ou qui ont une large influence sur ce dernier, à l’instar de Microsoft et de Cisco. Un ensemble tel d’informations que l’agence est capable d’avoir une liste perpétuellement à jour des failles qu’elle peut être amenée à exploiter.
The Intercept rapporte ainsi qu’en mars 2011, deux semaines avant que l’intervention militaire en Libye ne commence, le centre de commandement africain de l’armée américaine avait fait parvenir une demande secrète à la NSA. Objectif, pénétrer les réseaux téléphoniques pour obtenir une vue globale des SMS qui étaient échangés. Une aide qui a bien été fournie car l’agence possédait ces informations.
Un partage international des données
Dans le détail, l’opération Auroragold regroupe deux unités distinctes au sein de la NSA :
- Le Wireless Portfolio Management Office, qui s’occupe définir la ligne de conduite de l’agence sur l’exploitation des communications sans fil
- Le Target Technology Trends Center, qui s’occupe de suivre toutes les évolutions technologiques pour ne pas que la NSA soit distancée, un travail facilité par la surveillance de la GSM Alliance
Au total, la NSA possède des informations détaillées sur 701 des 985 opérateurs de téléphonie mobile recensés sur la planète.
Cette avalanche de données ne reste d’ailleurs pas entre les seules mains de cette agence en particulier. Elles sont partagées avec les autres structures du renseignement américain et sortent même de l’état pour être envoyées aux agences équivalentes dans les pays alliés membres des Five Eyes : Canada, Royaume-Uni, Australie et Nouvelle-Zélande. Les États-Unis espionnent également leurs propres réseaux et ceux de ses alliés, notamment l’Allemagne et la France.
L'éternel problème des failles de sécurité introduites
Selon Karsten Nohl, expert en sécurité mobile interrogé par The Intercept, la NSA souhaite tout simplement pouvoir accéder à tous les réseaux téléphoniques mondiaux. Il estime que dans le cadre de son travail, cette activité n’est pas étonnante. Il tempère cependant : « Même si vous aimez la NSA et que vous prétendez n’avoir rien à cacher, vous devriez vous élever contre une politique qui introduit des failles de sécurité, car dès que la NSA introduit une vulnérabilité, d’autres peuvent l’exploiter ».
La question n’est pas nouvelle et pose systématiquement la question des moyens utilisés par le renseignement américain pour se procurer des informations. Car non content de profiter des brèches existantes, il en crée de nouvelles, conduisant au refus de certains pays d’utiliser certains produits dans leurs administrations, comme en Allemagne. Un danger dont le sénateur Ron Wyden est conscient et qui, selon lui, impacte frontalement et directement la confiance de la clientèle, tout en pouvant faire le jeu des pirates.
Interrogée sur le sujet, la NSA s’est contentée de répondre selon ses habitudes : « La NSA collecte uniquement les communications autorisées par la loi, en réponse à des renseignements valides et impératifs de contre-espionnage, sans tenir compte des moyens techniques utilisés par les cibles étrangères, ou des moyens servant à ces cibles pour masquer leurs communications ». En d’autres termes, comme toujours, tout est légal.
