Passer au contenu

La NSA a piraté le câble sous-marin géré par Orange

Nouvelle révélation dans l’affaire Prism/NSA. Cette fois-ci le “Big brother” américain se serait attaqué au réseau informatique dont Orange fait partie afin d’exploiter le câble informatique…

Nouvelle révélation dans l’affaire Prism/NSA. Cette fois-ci le “Big brother” américain se serait attaqué au réseau informatique dont Orange fait partie afin d’exploiter le câble informatique qu’il gère.

NSA_cable_informatique_orange

Ce n’est pas parce qu’il considère sa « mission accomplie », qu’Edward Snowden ne poursuit pas son entreprise de vérité : il distille au compte goutte les secrets inavouables de la NSA à différents journaux à travers le monde. La dernière révélation en date concernant l’Agence de sécurité nationale américaine concerne directement la France et a été dévoilé par Der Spiegel : en février 2013, la NSA a piraté le réseau information d’un consortium de 16 entreprises dont Orange afin d’avoir accès au câble informatique sous-marin reliant la France avec l’Afrique du Nord et l’Asie.

Ce câble, géré par le réseau informatique de ce consortium, se nomme « SEA-ME-WE-4 » et fait partie des 250 câbles sous-marins existants tissant une toile à travers le globe. Il relie la France à l’Asie et l’Océanie en passant par l’Europe et le Moyen Orient et transite par des pays sensibles tels le Pakistan, l’Arabie Saoudite ou encore le Mali et l’Egypte. Afin d’effectuer ce piratage, la NSA s’est servie d’une unité spéciale de hackers de l’Office of Tailored Acces Operation (TAO ou « bureau des opérations d’accès adaptées »). Ce sont eux qui, après avoir identifiés leurs cibles (le hasard n’est pas vraiment de mise), installent un virus au sein du réseau leur permettant l’accès aux nombreuses données transitant via ce câble.

seamewe4-réseau
seamewe4.com

La technique utilisée, baptisée « Quantum insert » (insertion quantique), consiste à rediriger les personnes visées vers de faux sites afin d’installer des chevaux de Troie sur leur ordinateur. Cette technique a déjà fait ses preuves par le passé puisque les services de renseignements britanniques, GCHQ (Government Communications Headquarters), s’en sont servis pour pirater le siège de l’Organisation des pays exportateurs de pétrole (OPEP) ainsi que la compagnie de télécommunication belge Belgacom.

La NSA se facilite parfois la vie en interceptant directement les PC vendus en ligne afin d’y installer des logiciels espions avant qu’ils ne soient livrés aux clients. Ceci fait, et toujours selon le quotidien allemand, ils les emmènent dans un labo pour y installer des logiciels espions ou même du hardware, ce qui facilitera plus tard l’accès à la machine depuis les locaux confortables de l’agence, avant de le remette sur le circuit de livraison habituel. Tout ceci n’est toutefois pas dû au hasard, la NSA doit tout de même suspecter le client de quelque chose. Il y a donc peu de risques que votre nouveau PC soit équipé d’un mouchard.

Grâce à ces techniques, la NSA a « réussi à collecter les informations de gestion des systèmes du câble sous-marin SEA-ME-WE » comme l’Agence le concède dans les documents fournis par Snowden. Ces « informations de gestions » correspondent à des métadonnées. C’est-à-dire qu’elles ne permettent pas d’avoir accès au contenu d’une conversation ou d’un mail passé mais à des dates, lieux et participants. Informations qui peuvent se révéler cruciales pour connaitre les habitudes et le réseau d’un internaute. D’autant qu’on ne connait pas le volume de données récoltées.

Dans ces mêmes documents, cités par Mediapart, la NSA ne cache pas sa fierté d’avoir réussi telle prouesse lui ayant permis d’avoir « eu accès au site de gestion du consortium et d’avoir collecté les informations du réseau de niveau 2 qui montre la cartographie d’une partie significative du réseau ». Une réussite qui en appelle une autre puisque la NSA précise

D’autres opérations sont prévues pour le futur afin de collecter plus d’informations sur celui-ci et sur d’autres systèmes de câble

MàJ : Orange a annoncé lundi, via l’un de ses porte-parole, se constituer partie civile dans le cadre du piratage de la NSA. Par ailleurs, elle dément toute implication concernant des “manœuvres effectuées entièrement à son insu et qui concernent a priori des équipements dont elle est usager et non gestionnaire“. Ajoutant :

Si piratage il y a eu, cela n’a pas pu se faire via le réseau d’Orange qui n’a connu aucune attaque de ce type […] Orange se réserve toutefois toutes les possibilités d’action légale dans l’hypothèse où des données Orange transportées par le câble en question auraient fait l’objet d’une tentative d’interception.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

16 commentaires
  1. Soyons sérieux, les médias poussent des cris d’orfraies sur ces “affaires” d’espionnage, mais tous les gouvernements savent parfaitement les liens reliant les états entre eux… (j’invite les lecteurs du jdg à se renseigner sur l’affaire farewell, qui est révélatrice des tissages entre les services secrets des états).

  2. Faudra pas venir pleurer le jour ou vous serez victime d’attentat. Car vraiment vous cherchez la merde.

    C’est ce que je leur dirais si je les avait en face de moi.

  3. “et transite par des pays sensibles tels le Pakistan, l’Arabie Saoudite ou encore le Mali et l’Egypte.”

    Le Mali c’est au sud de l’Algérie, et sur le schéma il passe pas par là le câble.

  4. Ce que ne dit pas encore Snowden c’est la complicité active des pays européens à cet espionnage .L’interdiction faite par Hollande et autres dirigeants au président bolivien Evo Morales de survoler la Europe à la simple demande des USA ,le vote de l’article 20 sur l’espionnage des français(je pense que cet article a été voté pour régulariser la situation actuelle),le peu de réactions à l’annonce de l’espionnage de personnalités ou institutions démontrent que l’Europe est non pas victime mais ouvrière et que la NSA est le service qui centralise tout.

  5. faut pas nourrir les trolls et ne pas en faire soit même car après ils deviennent envahissant la preuve 3 posts la dessus et la NSA obligée enregistrer…LOL

  6. “Il y a donc peu de risques que votre nouveau PC soit équipé d’un mouchard.”

    C’est clair, surtout que je le monte moi même, avec des pièces détachées, et j’installe un disque dur formaté :p.

    Quand à Orange, ben ma foi, je ne suis pas chez eux, et j’utilise peerblock…

  7. Sa commence à faire un bon paquet de truc là et surtout une énorme organisation avec beaucoup de gens n’appartenant pas à la NSA qui sont impliqué parce que intercepter des colis destiné à des particuliers, les modifier puis les réexpédier sans que sa se découvre à grand échelle c’est fort.

  8. le probleme n’est meme pas la …
    C’est comme les exces de vitesse …. tout le monde en fait , on le sait …jusqu’au jour ou tu te fais gaoler et la ..tu assumes les responsabilités ,tu ecrases et tu payes ton amende ….
    la c’est la NSA qui s’est faite goaler … et quelle concequences ? ben rien …autant du coté americain que du coté europeen …on accepte sans sourciller de s’etre fait espionner , piraté , spolié sans represailles ….

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *