La NSA a piraté le câble sous-marin géré par Orange

Général

Par Elodie le

Nouvelle révélation dans l’affaire Prism/NSA. Cette fois-ci le “Big brother” américain se serait attaqué au réseau informatique dont Orange fait partie afin d’exploiter le câble informatique qu’il gère.

NSA_cable_informatique_orange

Ce n’est pas parce qu’il considère sa « mission accomplie », qu’Edward Snowden ne poursuit pas son entreprise de vérité : il distille au compte goutte les secrets inavouables de la NSA à différents journaux à travers le monde. La dernière révélation en date concernant l’Agence de sécurité nationale américaine concerne directement la France et a été dévoilé par Der Spiegel : en février 2013, la NSA a piraté le réseau information d’un consortium de 16 entreprises dont Orange afin d’avoir accès au câble informatique sous-marin reliant la France avec l’Afrique du Nord et l’Asie.

Ce câble, géré par le réseau informatique de ce consortium, se nomme « SEA-ME-WE-4 » et fait partie des 250 câbles sous-marins existants tissant une toile à travers le globe. Il relie la France à l’Asie et l’Océanie en passant par l’Europe et le Moyen Orient et transite par des pays sensibles tels le Pakistan, l’Arabie Saoudite ou encore le Mali et l’Egypte. Afin d’effectuer ce piratage, la NSA s’est servie d’une unité spéciale de hackers de l’Office of Tailored Acces Operation (TAO ou « bureau des opérations d’accès adaptées »). Ce sont eux qui, après avoir identifiés leurs cibles (le hasard n’est pas vraiment de mise), installent un virus au sein du réseau leur permettant l’accès aux nombreuses données transitant via ce câble.

seamewe4-réseau
seamewe4.com

La technique utilisée, baptisée « Quantum insert » (insertion quantique), consiste à rediriger les personnes visées vers de faux sites afin d’installer des chevaux de Troie sur leur ordinateur. Cette technique a déjà fait ses preuves par le passé puisque les services de renseignements britanniques, GCHQ (Government Communications Headquarters), s’en sont servis pour pirater le siège de l’Organisation des pays exportateurs de pétrole (OPEP) ainsi que la compagnie de télécommunication belge Belgacom.

La NSA se facilite parfois la vie en interceptant directement les PC vendus en ligne afin d’y installer des logiciels espions avant qu’ils ne soient livrés aux clients. Ceci fait, et toujours selon le quotidien allemand, ils les emmènent dans un labo pour y installer des logiciels espions ou même du hardware, ce qui facilitera plus tard l’accès à la machine depuis les locaux confortables de l’agence, avant de le remette sur le circuit de livraison habituel. Tout ceci n’est toutefois pas dû au hasard, la NSA doit tout de même suspecter le client de quelque chose. Il y a donc peu de risques que votre nouveau PC soit équipé d’un mouchard.

Grâce à ces techniques, la NSA a « réussi à collecter les informations de gestion des systèmes du câble sous-marin SEA-ME-WE » comme l’Agence le concède dans les documents fournis par Snowden. Ces « informations de gestions » correspondent à des métadonnées. C’est-à-dire qu’elles ne permettent pas d’avoir accès au contenu d’une conversation ou d’un mail passé mais à des dates, lieux et participants. Informations qui peuvent se révéler cruciales pour connaitre les habitudes et le réseau d’un internaute. D’autant qu’on ne connait pas le volume de données récoltées.

Dans ces mêmes documents, cités par Mediapart, la NSA ne cache pas sa fierté d’avoir réussi telle prouesse lui ayant permis d’avoir « eu accès au site de gestion du consortium et d’avoir collecté les informations du réseau de niveau 2 qui montre la cartographie d’une partie significative du réseau ». Une réussite qui en appelle une autre puisque la NSA précise

D’autres opérations sont prévues pour le futur afin de collecter plus d’informations sur celui-ci et sur d’autres systèmes de câble

MàJ : Orange a annoncé lundi, via l’un de ses porte-parole, se constituer partie civile dans le cadre du piratage de la NSA. Par ailleurs, elle dément toute implication concernant des “manœuvres effectuées entièrement à son insu et qui concernent a priori des équipements dont elle est usager et non gestionnaire“. Ajoutant :

Si piratage il y a eu, cela n’a pas pu se faire via le réseau d’Orange qui n’a connu aucune attaque de ce type […] Orange se réserve toutefois toutes les possibilités d’action légale dans l’hypothèse où des données Orange transportées par le câble en question auraient fait l’objet d’une tentative d’interception.

Source: Source