eMEDIA COM - MOSAIK RADIOS

Un nouveau document fuité par Edward Snowden montre que la NSA aurait infecté 50 000 réseaux informatiques dans le monde avec un malware, a révélé le journal néerlandais NRC. Il s'agit, comme souvent, d'une diapositive de présentation. Elle date de 2012 et montre une carte du monde détaillant des points d'accès pour "l'exploitation des réseaux informatiques" (Computer Network Exploitation - CNE).

Plus de 50 000 endroits sont touchés dans le monde, selon la carte. Et d'après le journal néerlandais, aucun commentaire n'est parvenu du gouvernement américain. Le média lance des accusations graves sur la base de cette diapositive, qu'il dit avoir vu lui-même.

NRC ne fait pas dans l'ambiguïté : "Les services de renseignement américains (NSA) ont infecté plus de 50 000 réseaux informatiques dans le monde avec un malware conçu pour permettre le vol d'informations sensibles."

Une page de la NSA fait référence à la CNE comme un ensemble de techniques permettant "la collecte de renseignements et des actions via les réseaux informatiques qui exploitent les données récupérées depuis une cible ou des systèmes d'information ennemis".

Une révélation qui met sous une lumière différente l'article du Washington Post, en août dernier, qui relatait l'existence d'une équipe de hackers de haut vol au sein de la NSA. On y parlait de TAO, le nom de l'équipe (Tailored Access Operations), et d'un certain "GNE".

Les Five Eyes impliqués

L'équipe de TAO aurait ainsi perpétré "plus de 54 000 opérations d'exploitation des réseaux globaux [Global Network Exploitation - GNE] en soutien aux besoins des agences nationales de renseignement". Une lettre seulement change, mais le plus probable reste que CNE soit l'appellation correcte, puisqu'elle est présente sur le site de la NSA.

Si l'on connait les partenaires des Etats-Unis sur ce programme - il s'agit des "Five Eyes", soit Etats-Unis, Royaume-Uni, Canada, Australie et Nouvelle-Zélande - il est assez difficile d'avoir des indications sur les cibles. Mais des spécialistes de la sécurité semblent penser que les entreprises de télécoms sont les cibles les plus probables.

Ce qui est corroboré, d'ailleurs, par un exemple donné par NRC : la surveillance par le GHCQ, service de renseignement britannique, de l'opérateur belge Belgacom. L'agence britannique aurait utilisé de fausses pages LinkedIn pour piéger Belgacom et installer un malware sur son réseau informatique, découvert en septembre 2013. Le GHCQ aurait espionné les clients de Belgacom pendant des années à cause d'un simple phishing sur un employé.

Beaucoup d'opérations qui sont, en théorie, interdites par la loi américaine, juge notre confrère Violet Blue de ZDNet.com. L'article de NRC a également le mérite de recouper l'information d'une existence de la fameuse équipe de hackers au sein de la NSA. Pour l'heure, aucune réaction officielle n'est parvenue du gouvernement.

Publié par ZDN