Mozilla Dubbed Observatory vérifie que les mécanismes de sécurité disponibles sont présents et bien configurés sur un site web.

L'Image du jour

Mozilla Dubbed Observatory vérifie que les mécanismes de sécurité disponibles sont présents et bien configurés sur un site web.

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

En juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour les derniè...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
1
Réagissez Imprimer Envoyer

Une équipe spéciale de la NSA implante des mouchards sur des PC

Selon des documents classifiés, le centre de la NSA à San Antonio intercepte les livraisons de matériel informatique pour implanter des mouchards. Crédit D.R.

Selon des documents classifiés, le centre de la NSA à San Antonio intercepte les livraisons de matériel informatique pour implanter des mouchards. Crédit D.R.

Selon le magazine allemand Der Spiegel, qui cite des documents secrets, la NSA a implanté avant livraison aux clients des spywares dans des équipements informatiques.

Une unité spéciale de la NSA, l'Agence de sécurité nationale américaine, est chargée d'intercepter avant livraison certains matériels informatiques pour insérer des logiciels espions, selon un article publié dimanche dernier par le magazine Der Spiegel. La méthode, appelée « interdiction », est une des opérations les plus réussies menées par l'équipe TAO (Tailored Access Operations) de la NSA. Créée en 1997, cette unité secrète est spécialisée dans les opérations d'infiltration informatique sur mesure, écrit le journal allemand, citant un document top-secret.

« Si une cible - une personne, une agence gouvernementale ou une entreprise - commande un nouvel ordinateur ou des accessoires, l'équipe TAO peut détourner la livraison vers ses propres ateliers secrets », écrit Der Spiegel. Les ateliers, baptisés « stations de charge », peuvent rapidement installer des mouchards logiciels ou matériels qui donnent à la NSA un accès total à l'ordinateur.

Des informations délivrées par E. Snowden ?

Der Spiegel n'a pas précisé d'où provenaient les documents cités, ni comment ils ont été obtenus, mais le journal fait parti des organes de presse, avec The Washington Post et The Guardian, qui ont bénéficié des informations divulguées par Edward Snowden, l'ancien consultant de la NSA. Il n'est toutefois pas directement mentionné dans l'article, qui a été co-écrit par la journaliste Laura Poitras, qui a déjà été contactée par M. Snowden.

Les documents divulgués par E. Snowden ont entraîné une enquête du gouvernement américain sur les activités d'espionnage de la NSA et son impact sur les libertés civiles et le respect du droit en vigueur. Mises à mal par ces révélations, mais toujours soumises à de strictes clauses de confidentialité, les entreprises de technologie américaines soutiennent que les agissements de la NSA pourraient compromettre leurs activités commerciales.

Un autre groupe intervenant à distance

Der Spiegel écrit qu'un catalogue d'une cinquantaine de pages décrit également l'activité d'une division secrète de la NSA appelée « ANT », spécialisée dans l'ingénierie des produits réseau de sociétés telles que Juniper Networks, Cisco Systems, Huawei Technologies et Dell. « Pour presque tous les verrous, l'ANT semble avoir une clef dans sa boîte à outils », écrit la publication allemande.

Une autre présentation interne de la NSA a montré que l'agence a accès aux rapports d'erreur envoyés par les ordinateurs équipés du système d'exploitation de Microsoft, selon Der Spiegel. Une fenêtre est parfois affichée après certains problèmes avec les logiciels Microsoft (Office ou Windows par exemple) et les utilisateurs sont invités à envoyer un rapport automatisé à l'éditeur. Der Spiegel écrit que la présentation indique que la NSA peut intercepter ces rapports en utilisant XKeyscore, un outil de surveillance d'Internet dévoilé en juillet dernier par The Guardian. Intercepter des rapports « semble avoir peu d'importance sur le plan pratique », mais cela peut donner un aperçu de l'activité de l'ordinateur d'une personne ciblée, écrit Der Spiegel.

Le câble sous-marin SEA-ME-WE-4 écouté

Un autre document top-secret de la NSA décrit les efforts pour collecter des données sur le câble de télécommunication sous-marin SEA-ME-WE-4 (géré par 18 opérateurs dont Orange), qui connecte le sud de la France - depuis Marseille - à la Thaïlande et relie l'Europe à l'Afrique du Nord et au Moyen-Orient. Le 13 février dernier, l'équipe TAO « a réussi à recueillir des informations sur la gestion du réseau du câble, y compris au niveau de la couche 2, indique Der Spiegel, citant le document.

Le journal décrit certaines autres activités du groupe TAO comme la redirection du trafic IP de l'ordinateur d'une personne ciblée vers des serveurs contrôlés par des organismes qui peuvent installer à distance des spywares. La NSA et son homologue britannique, le GCHQ, utilisent aussi un outil appelé QUANTUMINSERT qui suit à la trace l'activité d'une cible sur Internet et peut directement connecter l'ordinateur de cette personne à l'un de ses serveurs d'exploitation FOXACID. Rappelons que ces derniers analysent les données circulant sur le web pour évaluer les menaces potentielles. Un document montre que QUANTUMINSERT était plus efficace quand les gens tentaient de visiter le site de réseautage professionnel Linkedin, selon Der Spiegel. Le taux de réussite était de plus de 50%.

COMMENTAIRES de l'ARTICLE1

le 23/01/2014 à 07h49 par M.G. (Membre) :

Dans « SOFTWAR », son passionnant roman, Thierry Breton montrait comment les "services" U.S. piégeaient un ordinateur CRAY avant sa livraison à l'URSS par la France.

Nulle mention de la NSA à l'époque. C'était au nom d'un contrôle par le COCOM que l'opération pouvait être réalisée.

C'était en 1984 !

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité