Comment la NSA à piraté Orange en France
PAR JEROME HOURDEAUX
Selon des documents fournis par Edward Snowden, une unité
spéciale de hackers de l'agence américaine a introduit un virus dans le réseau
informatique d'un consortium de seize sociétés – dont Orange –, gérant le câble
sous-marin qui achemine les communications téléphoniques et internet depuis
Marseille vers l'Afrique du Nord, les pays du Golfe et l'Asie.
La NSA a réussi à pirater, au mois de février 2013, le
réseau informatique du consortium gérant un important câble de communication
qui relie la France à l’Afrique Nord et à l’Asie, rapporte, dimanche 29
décembre, Spiegel Online. Mediapart a eu accès à des sources qui confirment ces
informations.
Selon des documents fournis par Edward Snowden au site
allemand, les services de renseignement américains ont réussi à introduire un
virus informatique dans le réseau de l’organisation gérant le câble sous-marin
dit « SEA-ME-WE-4 ». Ce câble part de Marseille pour acheminer les
communications, téléphoniques et internet, vers la Tunisie, l’Algérie,
l’Égypte, l’Arabie Saoudite, les Émirats arabes unis, puis le Pakistan, l’Inde,
le Bangladesh, la Thaïlande, la Malaisie et Singapour.
Le trajet du câble SEA-Me-We-4 © Wikipedia
Ces câbles sous-marins offrent, à celui qui les contrôle,
l’accès à une quantité formidable d’informations. Au nombre d’environ 250 sur
l’ensemble de la planète, ils constituent le véritable squelette de l’internet
mondial par lequel transite la quasi-totalité des communications. Chaque câble
relie en effet plusieurs pays ou continents en se connectant à une série de
points d’entrées, appelés Internet Exchange Points, qui ensuite redistribuent
le trafic au sein du territoire concerné. Le câble « SEA-Me-We-4 », lui, part
du point appelé « Marseille internet eXchange », situé au cœur de la cité
phocéenne et géré par un consortium de seize sociétés dont le groupe de
télécommunication français Orange.
Le 21 juin, le quotidien britannique The Guardian avait déjà
révélé l’existence d’un programme, baptisé Tempora, développé depuis 18 mois
par l'agence de renseignement britannique GCHQ en partenariat avec la NSA, qui
permet l’interception des données circulant sur les très nombreux câbles situés
au Royaume-Uni. Selon les documents fournis à l'époque par Edward Snowden, les
données sont conservées 30 jours, le temps d’être triées et analysées. Au mois
de mai dernier, pas moins de 300 analystes britanniques et 200 américains
travaillaient sur le programme Tempora. En Grande-Bretagne, cette surveillance
aurait été effectuée avec la collaboration d’entreprises britanniques,
qualifiées dans les documents fournis par Edward Snowden au Guardian, de «
partenaires d’interception ».
Dans le cadre de la France, il ne semble pas que l’opérateur
historique français Orange ait eu, lui, son mot à dire. La NSA a réalisé un
véritable piratage du réseau informatique gérant le câble. Selon un document
classé top secret, fourni au Spiegel par Edward Snowden, une unité spéciale de
la NSA spécialisée dans le hacking, l'Office of Tailored Acces Operation
(bureau des opérations d’accès adaptées), ou TAO, a en effet introduit un virus
informatique lui permettant d’accéder aux outils de gestion du consortium. Le
document affirme ainsi que, le 13 février 2013,
la TAO « a réussi à collecter les informations de gestion des systèmes
du câble sous-marin SEA-Me-We ». L’agence se vante ainsi d’avoir « eu accès au
site de gestion du consortium et d’avoir collecté les informations du réseau de
niveau 2 qui montre la cartographie d’une partie significative du réseau ».
Pour mener cette attaque, la NSA aurait utilisé une
technique baptisée « QUANTUMINSERT », déjà utilisée par le GCHQ pour infiltrer
les ordinateurs de l’opérateur téléphonique belge Belgacom ou encore ceux du
siège de l’organisation des pays exportateurs de pétrole (OPEC). Mais cette intrusion
n’aurait été qu’un début. « D’autres opérations sont prévues pour le futur afin
de collecter plus d’informations sur celui-ci et sur d’autres systèmes de
câble. »
L’article du Spiegel revient également largement sur les
méthodes et les opérations menées par la TAO, qualifiée de véritable « unité de
hacking de la NSA », basée à San Antonio en Californie et développée après les
événements du 11 septembre 2001. Cette unité spéciale intervient dans de très
nombreuses opérations, que ce soit la lutte contre le terrorisme, les
cyber-attaques ou encore l’espionnage. Selon les documents diffusés par Edward
Snowden, la TAO aurait notamment pour habitude d’utiliser les nombreuses
failles de sécurité des produits informatiques de sociétés telles que
Microsoft, Cisco, ou encore le Chinois Huawei. Elle est également chargée de
mener « des attaques agressives » sur certaines cibles. Ainsi, sur la dernière
décennie, rapporte le site du Spiegel, elle aurait réussi à accéder à 258
cibles situées dans 89 pays.
Pour cela, la NSA a spécialement recruté des spécialistes,
souvent issus du monde du hacking, qualifiés de « plombiers digitaux » par le
site, souvent plus jeunes que la moyenne des agents de l’agence. Spiegel Online
rappelle d’ailleurs que, ces dernières années, le directeur de la NSA, Keith
Alexander, a fait plusieurs apparitions remarquées lors des principales
réunions de hackers aux États-Unis.
Il est de notoriété publique que les agences de
renseignement du monde entier n’hésitent pas à recruter directement certains de
leurs agents au sein de la communauté des hackers. La publication de l’article
du Spiegel intervient d’ailleurs en plein 30e congrès du Chaos Computer Club
(CCC), la principale organisation de hackers d’Europe, qui se tient depuis le
27 décembre à Hambourg en Allemagne. Un événement auquel assistent notamment
plusieurs proches collaborateurs d’Edward Snowden dont les journalistes du
Spiegel Laura Poitras et Jacob Appelbaum, signataires de l’article, ainsi que
Glenn Greenwald. Lors d’un discours d’ouverture prononcé en duplex depuis le
Brésil, ce dernier a semblé avertir les hackers présents en les appelant à
fabriquer des « outils de libération » pour contrer « les outils d’oppression
». « Les gens, comme ceux dans cette salle, vont-ils travailler pour ceux qui
détruisent le monde, ou vont-ils travailler pour le bien de l’humanité ? » leur
a-t-il demandé.
Commentaires