Comme nous vous l'expliquions lundi dernier, l'hebdomadaire d'investigation allemand Der Spiegel rapportait que, depuis plusieurs années, dans le cadre de ses activités d'espionnage, l'Agence de Sécurité Nationale américaine a accès à une large gamme de périphériques, depuis les PC, les iPhone, jusqu'aux disques durs, et routeurs de réseau. Toujours selon Der Spiegel, la NSA aurait également installé des portes dérobées dans les réseaux de télécommunications européens et dans le centre opérationnel du réseau BlackBerry pour espionner les communications des entreprises clientes.

C'est une unité spéciale de l'agence nommée Tailored Access Operations (TAO) qui aurait été chargée d'installer ces mouchards dans divers matériels Apple, Cisco Systems, Dell, Huawei, Juniper, Maxtor, Samsung, Seagate et Western Digital, entre autres. Le mode opératoire n'est pas très clair, mais il semble que la TAO a introduit des logiciels de surveillance ou modifié les firmwares sur certains appareils interceptés avant qu'ils ne soient livrés à leurs clients. Apple, Cisco Systems, Dell, et Huawei ont tous publiquement exprimé leur préoccupation quant à la présence éventuelle de portes dérobées et ont promis d'informer leurs clients sur toutes vulnérabilités identifiées. Tous ont déclaré ne pas être au courant de ces vulnérabilités ou ignorer l'existence du programme TAO. Selon l'article du magazine allemand, il semble que les entreprises n'ont pas coopéré avec la NSA pour permettre l'installation de ces backdoors. Avant-hier, Apple a clairement dit qu'il n'avait jamais travaillé avec la NSA pour lui faciliter l'accès à ses produits. Le constructeur, qui a comparé la NSA aux hackers, a déclaré qu'il protègerait ses clients « contre tout attaquant menaçant la sécurité, quel qu'il soit ».

Personne n'échappe à la NSA

La présence éventuelle d'un mouchard sur l'iPhone a retenu beaucoup d'attention. Des diapositives de la NSA obtenues par Der Spiegel montrent qu'en 2008, l'agence de sécurité savait déjà comment installer des logiciels espions dans l'iPhone, à condition d'avoir le terminal entre les mains. Ces diapositives indiquent aussi que la NSA cherchait des solutions pour installer ce type de spyware à distance. Il est difficile de savoir si la NSA a réussi à parvenir à ses fins et si c'est le cas, pour quelles versions d'iOS. L'installation de logiciels espions sur les terminaux de personnes ciblées est une pratique courante des agences d'espionnage. On sait par exemple que les agents chinois installent des logiciels espions sur les PC et les appareils mobiles des hommes d'affaires occidentaux voyageant dans le pays. Les révélations de l'ex-consultant de la NSA, Edward Snowden, montrent que les États-Unis et d'autres grandes puissances espionnent aussi les citoyens d'autres pays en employant des méthodes aussi agressives que celles longtemps reprochées aux agents chinois.

Dans un communiqué, la NSA n'a pas nié cette activité d'espionnage. Mais l'agence affirme que toutes ses activités sont circonscrites à la surveillance de personnes étrangères. Pourtant, d'après certains documents également révélés par Edward Snowden, la NSA espionnerait aussi des citoyens américains.