Passer au contenu

AuroraGold, le programme de la NSA pour espionner tous les réseaux mobiles du globe

Edward Snowden frappe encore. The Intercept vient de publier une nouvelle série de révélations sur les agissements de la NSA, qui aurait mis en place tout un système pour pouvoir écouter tous les réseaux mobiles du monde.

WPMO et TTTC, deux acronymes qui sentent bon le secret et derrière lesquels se cachent deux unités spéciales de la NSA chargées de définir et d’appliquer la stratégie de l’agence de sécurité nationale et de surveiller les évolutions technologiques dans le domaine des télécommunications.

Infiltration à la racine

Au sein du programme AuroraGold, le Wireless Portfolio Management Office et le Target Technology Trends Center ont ainsi depuis plusieurs années espionné les opérateurs et les groupements d’intérêts chargés de développer les technologies mobiles pour mieux les contourner.
Selon des documents fournis par Edward Snowden, en mai 2012, la NSA avait récupéré les documentations techniques de 70% des réseaux mobiles mondiaux en interceptant des mails échangés par des employés d’opérateurs ou en infiltrant des groupes de travail de la GSM Association.
Cette dernière représente plus de 800 sociétés (opérateurs, éditeurs de logiciel, géants du Net, etc.), issues de 220 pays. C’est elle qui élabore les standards de téléphonie mobile de demain… Et elle a travaillé aussi avec tous les acteurs majeurs du secteur pour développer des technologies qui visent à renforcer la vie privée des utilisateurs.
Il est utile de noter qu’une autre agence gouvernementale américaine, le National Institute for Standards and Technology, ou NIST, a accordé 800 000 dollars à la GSMA pour s’atteler aux « défis de la sécurité et de la vie privée ».

Mettre à bas le chiffrement

En interceptant les documents échangés par les membres de la GSMA, notamment ceux baptisés IR.21, qui contiennent les détails techniques essentiels au bon fonctionnement des divers réseaux et que les opérateurs s’échangent pour permettre le roaming, entre autres. L’agence américaine « collecte virtuellement les détails de tous les standards techniques utilisés par les opérateurs mobiles », écrit The Intercept.

L’année dernière, le Washington Post annonçait que la NSA avait trouvé un moyen de casser l’A5/1, l’algorithme à la base du chiffrement le plus courant des communications téléphoniques mobiles. Mais les informations recueillies au sein du programme AuroraGold permettraient aux agences des cinq pays associés de circonvenir les versions plus récentes de cet algorithme, comme l’A5/3. Ce n’est pas la première fois que des agences de surveillance essaieraient de mettre à bas cet algorithme. The Intercept rappelle que deux entités britanniques s’y sont déjà essayées en 2009 et 2011.

près de la moitié des réseaux mobiles français surveillés

Car la NSA n’est, une fois encore, pas seule dans cette affaire. Les informations récoltées sur les différentes technologies mobiles sont partagées avec les « Cinq Yeux », nom donné à la coalition de surveillance formée de cinq pays « frères » : les Etats-Unis, le Royaume-Uni, le Canada, l’Australie et la Nouvelle-Zélande.

Les documents NSA ne désignent que trois cibles : la Libye, la Chine et l’Iran, mais une mappemonde indique que l’agence américaine est également capable de surveiller les réseaux de presque tous les pays du globe. Si les Etats-Unis sont concernés, on trouve également dans cette liste l’Australie, l’Allemagne ou encore la France. Ainsi, 47% des réseaux mobiles hexagonaux pourraient être surveillés par la NSA, si on en croit cette carte.

Destruction de sécurité

Les documents récupérés par The Intercept semblent même montrer que la NSA a fait en sorte d’altérer des technologies en cours de développement afin d’y glisser des failles de sécurité, utilisables ensuite pour mieux espionner les communications. Une manière d’agir qui est doublement dommageable. Pour le respect de la vie privée des utilisateurs, mais aussi parce qu’elle permet à des personnes mal intentionnées d’abuser de ces faiblesses et de causer de graves dégâts. Autrement dit, la NSA pourrait favoriser la tâche d’éventuels terroristes en voulant lutter contre eux.
On ne résiste en tout cas pas à citer les propos du porte-parole de la NSA, qui expliquait  à The Intercept que son employeur s’est engagé à assurer « un Internet ouvert, interopérable et sûr au niveau mondial ». Il ajoutait : « La NSA accorde une grande valeur à ces principes et prend soin de les honorer dans l’accomplissement de sa mission légale de renseignement à l’étranger ». On appréciera l’écart entre la position de principe et la réalité dévoilée par Edward Snowden.

A lire aussi :
La NSA déploie des agents doubles pour saboter Internet
– 15/10/2014

Source :
The Intercept

The Washington Post

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Fontaine