Une unité spéciale de la NSA, l'Agence de sécurité nationale américaine, est chargée d'intercepter avant livraison certains matériels informatiques pour insérer des logiciels espions, selon un article publié dimanche dernier par le magazine Der Spiegel. La méthode, appelée « interdiction », est une des opérations les plus réussies menées par l'équipe TAO (Tailored Access Operations) de la NSA. Créée en 1997, cette unité secrète est spécialisée dans les opérations d'infiltration informatique sur mesure, écrit le journal allemand, citant un document top-secret.

« Si une cible - une personne, une agence gouvernementale ou une entreprise - commande un nouvel ordinateur ou des accessoires, l'équipe TAO peut détourner la livraison vers ses propres ateliers secrets », écrit Der Spiegel. Les ateliers, baptisés « stations de charge », peuvent rapidement installer des mouchards logiciels ou matériels qui donnent à la NSA un accès total à l'ordinateur.

Des informations délivrées par E. Snowden ?

Der Spiegel n'a pas précisé d'où provenaient les documents cités, ni comment ils ont été obtenus, mais le journal fait parti des organes de presse, avec The Washington Post et The Guardian, qui ont bénéficié des informations divulguées par Edward Snowden, l'ancien consultant de la NSA. Il n'est toutefois pas directement mentionné dans l'article, qui a été co-écrit par la journaliste Laura Poitras, qui a déjà été contactée par M. Snowden.

Les documents divulgués par E. Snowden ont entraîné une enquête du gouvernement américain sur les activités d'espionnage de la NSA et son impact sur les libertés civiles et le respect du droit en vigueur. Mises à mal par ces révélations, mais toujours soumises à de strictes clauses de confidentialité, les entreprises de technologie américaines soutiennent que les agissements de la NSA pourraient compromettre leurs activités commerciales.

Un autre groupe intervenant à distance

Der Spiegel écrit qu'un catalogue d'une cinquantaine de pages décrit également l'activité d'une division secrète de la NSA appelée « ANT », spécialisée dans l'ingénierie des produits réseau de sociétés telles que Juniper Networks, Cisco Systems, Huawei Technologies et Dell. « Pour presque tous les verrous, l'ANT semble avoir une clef dans sa boîte à outils », écrit la publication allemande.

Une autre présentation interne de la NSA a montré que l'agence a accès aux rapports d'erreur envoyés par les ordinateurs équipés du système d'exploitation de Microsoft, selon Der Spiegel. Une fenêtre est parfois affichée après certains problèmes avec les logiciels Microsoft (Office ou Windows par exemple) et les utilisateurs sont invités à envoyer un rapport automatisé à l'éditeur. Der Spiegel écrit que la présentation indique que la NSA peut intercepter ces rapports en utilisant XKeyscore, un outil de surveillance d'Internet dévoilé en juillet dernier par The Guardian. Intercepter des rapports « semble avoir peu d'importance sur le plan pratique », mais cela peut donner un aperçu de l'activité de l'ordinateur d'une personne ciblée, écrit Der Spiegel.

Le câble sous-marin SEA-ME-WE-4 écouté

Un autre document top-secret de la NSA décrit les efforts pour collecter des données sur le câble de télécommunication sous-marin SEA-ME-WE-4 (géré par 18 opérateurs dont Orange), qui connecte le sud de la France - depuis Marseille - à la Thaïlande et relie l'Europe à l'Afrique du Nord et au Moyen-Orient. Le 13 février dernier, l'équipe TAO « a réussi à recueillir des informations sur la gestion du réseau du câble, y compris au niveau de la couche 2, indique Der Spiegel, citant le document.

Le journal décrit certaines autres activités du groupe TAO comme la redirection du trafic IP de l'ordinateur d'une personne ciblée vers des serveurs contrôlés par des organismes qui peuvent installer à distance des spywares. La NSA et son homologue britannique, le GCHQ, utilisent aussi un outil appelé QUANTUMINSERT qui suit à la trace l'activité d'une cible sur Internet et peut directement connecter l'ordinateur de cette personne à l'un de ses serveurs d'exploitation FOXACID. Rappelons que ces derniers analysent les données circulant sur le web pour évaluer les menaces potentielles. Un document montre que QUANTUMINSERT était plus efficace quand les gens tentaient de visiter le site de réseautage professionnel Linkedin, selon Der Spiegel. Le taux de réussite était de plus de 50%.