Tag Archives: Liberté numérique

Monde : Affaire Snowden, « La surveillance généralisée est la porte ouverte au totalitarisme »

14 Fév

Les révélations d’Edward Snowden sur les programmes de surveillance intrusive et généralisée de la NSA ont provoqué l’indignation, puis… plus rien. Du moins en France. « Les Européens en général et les Français en particulier sont trop dépendants de la NSA pour émettre autre chose que des protestations formelles », explique Antoine Lefébure, historien des médias et expert des technologies de l’information. Ce pionnier des radios libres revient, dans un livre à paraître le 20 février, sur l’affaire Snowden et la manière dont les Etats-Unis espionnent le monde. Entretien. (…)
[Lire la suite de Affaire Snowden : « La surveillance généralisée est la porte ouverte au totalitarisme »]
Sources from Marina Bellot

Monde : NSA et espionnage de masse, la société civile contre-attaque

11 Fév

« Chers utilisateurs d’Internet,

En janvier 2012, nous avons vaincu les lois de censure SOPA et PIPA [1] grâce à la plus grande manifestation dans l’histoire d’Internet. Aujourd’hui nous sommes confrontés à une autre menace critique, qui porte encore atteinte à Internet et à l’idée que chacun d’entre nous vive dans une société véritablement libre : la surveillance de masse. »

Ainsi débute l’appel lancé par une large et inédite coalition de 300 collectifs d’activistes, d’entreprises ou de plateformes en ligne, dont les ONG Amnesty international et Greenpeace, le site web communautaire Reddit, la plate-forme de microblogage Tumblr, ou l’entreprise Mozilla, qui diffuse le navigateur Firefox. Le mardi 11 février 2014, ils invitent à organiser le jour de la contre-attaque (« The Day We Fight Back ») contre l’espionnage de masse de la NSA.

Aux États-Unis, les internautes sont invités à contacter leurs députés et sénateurs, pour protester contre le programme de surveillance de la NSA, jugé contraire à la Constitution, et pour lutter pour le droit fondamental à se connecter et à communiquer de façon privée (lire aussi notre entretien : « La surveillance généralisée est la porte ouverte au totalitarisme »). L’objectif principal de cette mobilisation est d’inverser la tendance à la surveillance généralisée, par le vote d’une législation spéciale pour restaurer les libertés publiques récemment perdues.

Des slogans rappellent la réalité de cette surveillance de masse : « La NSA collecte 5 milliards d’enregistrements téléphoniques chaque jour » ou « La NSA surveille les appels téléphoniques d’au moins 35 leaders mondiaux. » Des bannières sont à la disposition des internautes et sites web qui souhaitent participer à cette mobilisation.

- Télécharger les bannières et outils de communication.
- Voir la liste des événements prévus.

Notes
[1] Stop Online Piracy Act (SOPA) et Protect IP Act (PIPA) sont des projets de loi déposés aux États-Unis en 2011 respectivement à la Chambre des représentants et au Sénat, qui visent à protéger les droits d’auteur, lutter contre les contrefaçons ou limiter l’accès aux sites dédiés au piratage. Ces propositions ont suscité une vaste opposition, notamment des défenseurs des libertés publiques. La Maison blanche s’est finalement désolidarisée de ces propositions, estimant que cette législation « réduit la liberté d’expression, augmente les risques pour la sécurité cybernétique et sape le dynamisme et le caractère innovant de l’Internet mondial ». Lire ici.
Sources from Agnès Rousseaux

Monde : Liberté numérique ?!

7 Fév

La Turquie adopte une loi renforçant le contrôle d’internet

De nombreuses ONG et l’opposition ont qualifié cette loi de «liberticide».

Le Parlement turc a adopté mercredi soir une série d’amendements controversés qui renforcent le contrôle de l’Etat sur internet, dénoncés «liberticides» par l’opposition turque et de nombreuses ONG, ont rapporté les médias turcs.
Ce nouveau texte permet notamment à l’autorité gouvernementale des télécommunications (TIB) de bloquer sans décision de justice les sites internet portant atteinte à la «vie privée» ou publiant des contenus jugés «discriminatoires ou insultants».
Il permet également à la même TIB de requérir auprès des fournisseurs d’accès et de conserver pendant deux ans des informations sur les sites visités par chaque internaute.
Présentés dans le cadre d’un projet de loi fourre-tout par un élu du Parti de la justice et du développement (AKP) au pouvoir, ces nouvelles dispositions ont été votées après quelques heures d’un débat animé avec l’opposition.
(more…)

Un blogueur condamné pour avoir trouvé des documents via Google

hackers-le-cinquieme-pouvoir,M67621
Pour le blogueur, hacker et journaliste Olivier Laurelli, alias Bluetouff, le verdict est tombé, mercredi 5 février, et nul ne sait s’il faut plutôt en rire ou en pleurer. Pour avoir téléchargé des documents non protégés trouvés via Google, il a été condamné à 3000 euros d’amende, pour  »maintien frauduleux dans un système de traitement automatisé de données » et « vol » de documents, rapporte le site Numerama.
@AlexArchambault on me reproche de m'être maintenu dans un espace public et d'avoir volé des données que j'ai copié
— Olivier Laurelli (@bluetouff) 5 Février 2014
Tout a commencé un jour d’été en 2012, lorsque Bluetouff, au détour de ses recherches sur le régime syrien, tombe par hasard sur le serveur extranet de  l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses), utilisé par les chercheurs pour stocker et échanger leurs documents de travail. Au lieu d’être protégées par un identifiant et un mot de passe, comme elles auraient dû l’être, ces données, indexées sur Google, étaient accessibles sans le moindre piratage. Sans avoir besoin  »d’aucune autre connaissance technique que celles de savoir se servir d’un moteur de recherche, d’un navigateur et d’une souris », note Numerama.
(more…)

Europe : La censure globale va commencer. L’UE va dépenser des millions pour contrôler et cibler des médias alternatifs, réseaux sociaux ;o(

1 Fév
article-0-148C8942000005DC-574_634x425Source de l’image: Dailymail.co.uk
Selon une déclaration publiée par le parti conservateur pan-européen MELD, la Commission européenne projette d’investir environ deux millions d’euros pour restreindre les reportages des médias critiques envers l’UE-ainsi que des opinions critiques de l’UE sur des réseaux sociaux tels que Facebook et Twitter jusqu’aux élections au Parlement européen en 2014.
Selon le MELD, l’UE projette des mesures, incluant des amendes pour les médias, obligeant les médias à publier des rétractations ou des corrections, et refusant les journalistes critiquant l’UE  et l’accès aux médias. D’autres mesures que projettent les Commissaires de l’UE non-élus  incluent le contrôle de voix critiques de l’UE dans les réseaux sociaux. Dans des annonces dans les journaux danois, le MELD déclare qu’il trouve les mesures projetées inacceptables et les considère comme une agression contre la liberté d’expression et anti-démocratiques.
(more…)

Etats-Unis : La NSA pratique aussi l’espionnage économique, d’après Snowden

28 Jan
L’administration Obama maintient que la politique américaine du renseignement a pour uniques objectifs la sûreté nationale et la lutte contre le terrorisme. Or, l’Agence nationale de sécurité américaine (NSA) utiliserait aussi certaines des données collectées à des fins économiques, a indiqué le lanceur d’alertes Edward Snowden, dans un entretien diffusé dimanche soir par la chaîne NDR du groupe audiovisuel public allemand ARD.
Siemens, Thales, Total… tous ciblés
« S’il y a des informations, par exemple sur Siemens, qui soient dans l’intérêt national, mais qui n’ont rien à voir avec la sécurité nationale, et bien ils prendront cette information quand même », a indiqué l’auteur des révélations sur les écoutes massives de la NSA lors de son premier entretien télévisé depuis juin 2013. Soit la date de son départ de Hong Kong pour la Russie.
D’autres documents dérobés par Edward Snowden évoquent des pratiques d’espionnage ciblant des entreprises privées, dont les industriels français Thales et Total. (Lire : Barack Obama et la NSA : une réforme pour rien ?)
Edward Snowden menacé de mort
L’entretien télévisé accordé par l’ancien consultant de la NSA, depuis Moscou, au journaliste allemand Hubert Seipel, fait suite à des révélations publiées mi-janvier par le New York Times. Le journal américain assure, en s’appuyant sur d’autres documents dérobés par Edward Snowden, que la NSA a implanté un système espion dans près de 100 000 ordinateurs répartis dans le monde (Lire : 100 000 ordinateurs trafiqués par la NSA… Le soupçon grandit à Bruxelles).
Inculpé d’espionnage par la justice fédérale des États-Unis, le lanceur d’alertes fait l’objet de trois accusations outre-Atlantique. Deux pour espionnage, une pour vol de documents appartenant à l’État, chacune étant passible de 10 ans de prison.
Dans l’entretien diffusé hier soir par le groupe ARD, Edward Snowden maintient qu’il n’aurait pas droit à un procès équitable outre-Atlantique. Il ajoute faire l’objet de menaces de mort de la part d’agents gouvernementaux américains. (…)
Lire notre dossier :
Tout sur l’arsenal secret des espions de la NSA
Sources from Appy Geek
Notes d’Administrateur : Et la Russie n’est pas en reste…
Cyberespionnage économique: la Russie entre dans la danse
Pour la première fois, des experts en sécurité ont pu mettre en évidence un lien entre des activités d’espionnage et le gouvernement russe. Principale cible : le secteur énergétique.
L’espionnage économique n’est pas seulement l’apanage des services gouvernementaux chinois ou américains. La Russie entre également dans le cercle des voleurs de secrets d’affaires. CrowdStrike, un spécialiste américain de la sécurité informatique, a détecté un groupe de hackers qu’il a baptisé « Energy Bear » et qui s’est infiltré dans des centaines d’organisations américaines, européennes et asiatiques, d’après Reuters. Ce groupe s’intéresse avant tout aux entreprises du secteur énergétique, mais pas seulement. Académies, ministères, industries, défense, santé, TIC… figurent également parmi les cibles de ces hackers-espions. Parmi les pays les plus attaqués figurent les Etats-Unis, l’Espagne, le Japon et… la France.
CrowdStrike est convaincu que ces actions sont pilotées par le gouvernement russe « pour aider son industrie à maintenir sa compétitivité dans des secteurs clés stratégiques », comme l’explique Dmitri Alperovitch, directeur technique de la société. Cette conclusion s’appuie non seulement sur des indicateurs techniques récoltés pendant les deux dernières années, mais aussi sur l’analyse des entreprises ciblées et des données siphonnées. Ainsi, les horaires de « travail » des hackers cadrent particulièrement bien avec ceux de la Russie. La typologie des cibles est également en accord avec les intérêts de l’empire de Poutine.
Selon CrowdStrike, c’est la première fois que la Russie est clairement identifiée comme un acteur dans des activités d’espionnage économique. « Ils copient la Chine », souligne Dmitri Alperovitch. Pour arriver à ses fins, le groupe utilise principalement le web. Il introduit du code malveillant dans des sites qui sont régulièrement consultés par les personnes membres de l’organisation cible. Il suffit de charger la page compromise pour que la machine utilisée soit infectée. Dans certains cas, Energy Bear s’est également appuyé sur des failles dans Adobe Reader pour introduire son malware. Lire aussi: La Chine, peut-être derrière les attaques contre la banque centrale australienne, le 11/03/2013« Aucune grande entreprise française n’a été épargnée par les hackers » (Patrick Pailloux, ANSSI), le 31/12/2013L’affaire Prism, un vrai danger… sous-estimé par nos entreprises, le 18/10/2013 Sources: ReutersLe rapport de CrowdStrike (…)
Sources from Appy Geek

France : Manuel Valls souhaite encadrer Twitter … et la liberté d’expression ;o(

27 Jan
Pour sa sixième édition, le Forum International de la Cybersécurité (FIC), organisé à Lille par la Gendarmerie Nationale, a été inauguré le 21 janvier par le ministre de l’Intérieur Manuel Valls. Dans son discours, le ministre a brièvement rappelé que l’Etat était là pour protéger la liberté d’expression sur Internet, puis il a longuement expliqué comment il allait la réduire.
Revenant sur l’un de ses sujets de prédilection depuis des semaines, il a explicitement mentionné l’affaire Dieudonné, pour réaffirmer son « refus de la banalisation des discours de haine », et sa volonté d’intensifier la lutte contre la diffusion de messages racistes et antisémites. Devant une audience composée en bonne partie de gendarmes, il a rappelé le travail effectué par les autorités françaises en direction des réseaux sociaux, en prenant l’exemple de Twitter: « grâce à la concertation conduite avec cet opérateur, des engagements de sa part ont pu être obtenus, concernant la suppression des contenus illicites. Twitter a mis en place des techniques permettant de restreindre l’affichage de contenus prohibés dans les seuls pays où ils sont illicites – je pense aux contenus xénophobes et discriminatoires, illicites en France, mais pas aux Etats-Unis. »
Le ministre de l’Intérieur a ajouté que le réseau social américain avait accepté de collaborer activement avec les autorités françaises en matière de surveillance : « Twitter s’engage à procéder au gel des données d’enquête sur simple courriel, sans aviser les utilisateurs si les enquêteurs demandent expressément à ce que ces mesures restent confidentielles » .
(more…)

Etats-Unis : Réforme de la NSA, Obama entérine la surveillance planétaire

20 Jan
Le président américain a fait quelques concessions, mais il a surtout validé un système de collecte d’informations liberticide.
sipa-sipausa-2349831-jpg_2025415Barack Obama n’a pas désavoué la politique d’espionnage mise en place par George W. Bush. © UPI/A.J. Sisco Photo via Newscom
Le discours de Barack Obama vendredi devait être une révolution, il restera dans l’histoire comme un acte fondateur du recul des libertés publiques dans les démocraties. Le président américain, Prix Nobel de la paix 2009, devait annoncer une réforme de l’agence de sécurité nationale, la NSA, devenue synonyme d’espionnage et de surveillance globalisée après les révélations d’Edward Snowden. Mais, au lieu de désavouer les méthodes mises en place par George W. Bush et son administration républicaine, Barack Obama a prononcé un discours qui a surtout conforté les espions : c’est la première fois qu’un président d’une grande démocratie autorise aussi clairement la surveillance planétaire de tous les individus.
« À l’aube de notre République, un petit groupe de surveillance des citoyens dont faisait partie [le père fondateur] Paul Revere fut établi contre les Anglais, et durant toute notre histoire, le renseignement a protégé notre pays », a asséné Barack Obama.
(more…)

France : LA NSA A PIRATÉ ORANGE POUR ACCÉDER AUX DONNÉES D’UN CABLE SOUS-MARIN

10 Jan
LA NSA A PIRATÉ ORANGE POUR ACCÉDER AUX DONNÉES D'UN CABLE SOUS-MARIN
La US National Security Agency (NSA) a recueilli des données sensibles sur les câbles sous-marins de télécommunications à fibres optiques reliant l’Europe à l’Afrique du Nord et l’Asie.
Citant des documents classifiés portant la mention «top secret» et «pas pour les étrangers », le magazine de presse allemand Der Spiegel a rapporté dimanche que la NSA a espionné la South East Asia-Middle East-West Europe 4 connue également sous le nom de système de câble sous-marin  » SEA-ME-WE 4 « .
Selon le magazine allemand les spécialistes de la NSA avaient piraté un site Web interne appartenant au consortium d’opérateurs de télécommunication afin de récupérer des informations concernant l’infrastructure technique, avec la cartographie du réseau et des informations sur la gestion du réseau.
« Plusieurs opérations sont prévues dans le futur pour recueillir de plus amples informations à ce sujet et à partir d’autres systèmes de câbles » a précisé Spiegel en citant les documents de la NSA, datant de Février.
Selon le site Web du projet, le « le SEA-ME-WE 4« , est un système de câble sous-marin de nouvelle génération reliant l’Asie du Sud-Est à l’Europe via le sous-continent indien et le Moyen-Orient.
Le projet vise à porter ces régions à l’avant-garde de la communication mondiale en augmentant de manière significative la bande passante et la connectivité mondiale des utilisateurs tout au long de son parcours entre Singapour et la France « .
Spiegel rapporte que «Parmi les sociétés qui détiennent des participations dans le consortium il y a France Télécom, c’est-à-dire Orange, appartenant encore en partie à l’état français, et Telecom Italia Sparkle. »
En Mars 2004, un consortium de 16 entreprises de télécommunications internationales a signé des accords de construction et d’entretien pour le nouveau système de câble sous-marin de fibre optique reliant l’Asie du Sud-Est à l’Europe via le sous-continent indien et le Moyen-Orient avec des stations Terminal àSingapour, Malaisie, Thaïlande, Bangladesh, Inde, Sri Lanka, Pakistan, Emirats Arabes Unis, Arabie Saoudite, Egypte, Italie, Tunisie, Algérie et la France.
Le contrat a été attribué conjointement à Alcatel Submarine Networks, en France et Fujitsu Ltd, au Japon et le coût estimé du projet est de l’ordre de 500 millions de dollars. Le système de câble sous-marin mesure environ 20.000 km de long.
Il constitue l’épine dorsale du réseau entre le monde oriental et l’occident avec des extensions dans divers pays.
Le projet vise à couvrir la téléphonie, l’internet, le multimédia et diverses applications de données à large bande.
Il semble que la méthode employée par l’unité d’élite de piratage de la NSA (TAO) a été de relier des routeurs et des serveurs de réseaux non-NSA à des réseaux de couverture, et d’infecter ces réseaux par des virus qui permettent ensuite aux pirates gouvernementaux de contrôler les ordinateurs à distance.
Le document divulgué par Der Spiegel affirme fièrement que, le 13 février 2013, le TAO « a réussi à collecter des informations de gestion de réseau du système de câbles sous-marins SEA-ME-WE (SMW-4) ». Avec l’aide d’une «opération avec un faux site », l’agence a réussi à « avoir accès au site de gestion du consortium et recueillir des informations de couche 2 du réseau qui montre la cartographie d’une grande partie du réseau ».
Le gouvernement américain affirme que ses opérations d’espionnage qui se déroulent à la fois aux Etats-Unis et à l’étranger sont essentielles pour lutter contre le terrorisme. Un juge fédéral a statué vendredi que le recueil de données téléphoniques et d’internet de millions d’américains par la NSA était légal.
Le juge de district américain William Pauley a également conclu que l’opération est une partie importante de l’effort de l’Amérique pour lutter contre la menace du terrorisme. La NSA espionne des millions d’enregistrements téléphoniques et Internet qui sont acheminés à travers les réseaux américains de manière quotidienne.
Selon certaines estimations, les espions de la NSA espionne 380 millions de téléphones portables aux États-Unis.
Avant la décision de Pauley, un autre juge de district américain, Richard Leon, a décrit le gigantesque programme d’espionnage de la NSA comme « Presque orwellien ». «Je ne peux pas imaginer invasion plus ‘’arbitraire » et plus ‘’aveugle » que cette collecte et cette conservation de données personnelles systématiques et High-Tech sur pratiquement chaque citoyen », a écrit le juge Leon. (…)
Sources from wikistrike.com, publié par www.wikistrike.com et relayé par SOS-planete

Etats-Unis : cyberespionnage – La NSA peut pirater votre Wi-Fi à 13 km de distance

4 Jan
Jacob Appelbaum au Freiheit statt Angst 2013. Crédit photo : Marcus SümnickJacob Appelbaum au Freiheit statt Angst 2013. Crédit photo : Marcus Sümnick
On pense souvent qu’un réseau Wi-Fi ne s’étend pas plus loin que son appartement ou sa maison. S’il est vrai qu’on capte très difficilement à plus d’une dizaine de mètres de sa borne Wi-Fi, il est néanmoins possible, à l’aide de matériels beaucoup plus professionnels, d’accroître largement cette distance, mais dans l’autre sens. Il suffit pour cela de « cibler » directement un point d’accès, un smartphone ou un ordinateur et de l’envoyer des paquets de fausses données. C’est la technique employée visiblement par la NSA : lors du Chaos Communication Congress qui s’est tenu à Hamburg ce week-end, l’expert en sécurité Jacob Appelbaum a révélé que l’agence américaine était ainsi capable de pirater une connexion Wi-Fi située à 8 miles de distance (12,87 km). Jacob Appelbaum imagine même qu’il est tout à fait possible que l’opération s’effectue à l’aide de drones, même s’il pense que la classique fourgonnette anonyme garée au coin de la rue est plus pratique.
TAO et le marasme qui entoure la NSA
Dans le même temps, Der Spiegel fait une étonnante révélation par l’intermédiaire de documents de l’affaire Edward nowden que le magazine allemand a pu se procurer. On y apprend notamment que la NSA dispose d’une unité de hackers de la NSA appelée TAO (Tailored Access Operations), et  qu’elle est capable de tout faire, ou presque. Ses membres sont par exemple spécialisés dans le Quantum Insert, qui consiste à usurper l’identité d’un site web, et à afficher un faux site à toute internaute s’y connecter. Tout cela dans l’objectif d’infecter sa machine et d’en prendre le contrôle. Le TAO a également eu accès en début d’année à des documents ultra-confidentiels, et liés à la mise en place d’un énorme câble sous-marin, le Sea-Me-We-4. Orange, l’un des 16 acteurs responsables de l’infrastructure Sea-Me-We-4, a annoncé son intention de se constituer partie civile dans cette affaire de piratage. Nul doute que l’on n’a pas fini d’entendre parler de la NSA à l’avenir et que les documents révélés par . (…)
Sources from  – Source: Tom’s Guide FR

Etats-Unis : Cyberespionnage

2 Jan

Cyberespionnage – câble télécoms sous-marin : Orange saisit la justice

Orange encaisse mal les révélations liées au cyber-espionnage par la NSA portant sur le câble sous-marin transcontinental SEA-ME-WE4 (Europe – Afrique – Moyen Orient – Asie) géré par un consortium dont le groupe télécoms français fait partie. Il a décidé se porter partie civile « dans les prochains jours ». Et ce, « afin de pouvoir accéder aux pièces du dossier ».
De quel dossier parle-t-on ? Selon Les Echos, l’opérateur télécoms pourrait se joindre à la plainte déjà déposée en juillet par des organisations de défense des droits de l’Homme (FIDH et LDH) (Ligue des droits de l’homme). Une plainte contre X pour atteinte aux données personnelles avait été déposée devant le tribunal de grande instance de Paris après les révélations faites par Edward Snowden sur le dispositif de cyber-écoute à grande échelle Prism au nom de la NSA. Une enquête préliminaire a été ouverte par la justice française.
A propos des révélations liées au présumé piratage et aux écoutes du câble sous-marin transcontinental SEA-ME-WE4, Orange dément toute implication dans des « manœuvres effectuées entièrement à son insu et qui concernent a priori des équipements dont elle est usager et non gestionnaire. » Reuters précise la position de l’opérateur diffusée à l’ensemble de la presse : « Si piratage il y a eu, cela n’a pas pu se faire via le réseau d’Orange qui n’a connu aucune attaque de ce type. » Le groupe télécoms « se réserve toutes les possibilités d’action légale dans l’hypothèse où des données Orange transportées par le câble en question auraient fait l’objet d’une tentative d’interception. »
Selon Silicon.fr qui parle de « pétard mouillé », la NSA s’est en fait « bornée à s’introduire en tant qu’utilisateur authentifié sur le site du consortium, afin d’en voler le plan du réseau. Des données qui demeurent certes stratégiques, mais qui sont plus privées que secrètes ». Alors que Mediapart, qui a donné l’alerte en se fondant sur des révélations du magazine allemand, évoque plutôt un « piratage » sur fonds d’un virus introduit dans le réseau télécoms sous-marin SEA-ME-WE4.
Dans son show Hello! organisé en novembre dédié à l’innovation, Stéphane Richard, P-DG du groupe Orange, avait rappelé son attachement à la protection des données personnelles et au secret des correspondances. Celle-ci « ne peut être levée que dans des conditions clairement définies et limitées par la loi. Aucune institution ni aucun Etat ne peut s’affranchir de ce respect », rappelle l’opérateur. (…)
Sources from Appy Geek – Credit photo : Shutterstock.com – Copyright : Sangoiri

TAO, l’unité d’élite de la NSA qui pénètre dans tous les systèmes

Le service secret américain dispose d’une troupe de cyberhackers pour les réaliser les opérations spéciales. Dernier succès en date : le piratage du câble sous-marin Sea-Me-We-4, qui part de Marseille pour relier Singapour.
Dans le cyber-espionnage, il y a parfois des situations qui nécessitent des technologies sur-mesure, afin de pouvoir accéder à des informations particulièrement bien protégées. Au sein de la NSA, c’est une unité d’élite baptisée Tailored Access Operations (TAO) qui s’en charge. L’existence de cette troupe de cyberhackers a été révélée aujourd’hui par le magazine allemand Spiegel, qui se base sur des documents d’Edward Snowden. Elle intervient quand les programmes d’écoute automatisée – tel que Prism – ne sont pas suffisants. Et souvent, c’est avec succès. Recrutés à l’occasion des grandes conférences de hackers, les petits génies de TAO peuvent rentrer dans presque tous les systèmes : les serveurs de messagerie Blackberry pour espionner des capitaines d’industrie, les smartphone de chefs de gouvernement étrangers, les réseaux de grandes entreprises, etc. En février dernier, ils ont réussi à mettre la main sur des documents techniques d’un important câble sous-marin, le Sea-Me-We-4. Il relie Marseille à Singapour en passant par une série de pays de la Méditerranée, du Moyen-Orient et de l’Asie. Il est géré par un consortium de 16 entreprises, dont l’opérateur français Orange. Pour voler les informations, le TAO a piraté l’Intranet de ce consortium, en employant une méthode d’usurpation : l’utilisateur croît être connecté sur l’Intranet, alors qu’il est en réalité sur un faux site de la NSA.
L’usurpation de sites web est une grande spécialité de l’unité TAO. En interne, cette technique s’appelle Quantum Insert. Le principe est simple : quand la personne ciblée veut se connecter sur un site web, les serveurs de la NSA intercepte cette requête et lui renvoie une copie parfaite du site en question, dans lequel se trouve évidemment un cheval de Troie. A partir de ce moment, la machine utilisée la personne ciblée sera totalement sous le contrôle du service américain. Les sites que la NSA peut usurper sont nombreux : Facebook, LinkedIn, YouTube, Yahoo, etc.
Mais Quantum Insert n’est qu’une technique utilisée parmi d’autres. L’unité TAO dispose de tout un catalogue de logiciels et de matériels lui permettant de siphonner à peu près tout et n’importe quoi. Cette boîte à outils s’appelle « ANT », une abréviation qui veut probablement dire Advanced Network Technologies. On y trouve des câbles de connexion pour écrans informatiques qui permettent de siphonner l’affichage, des stations de base GSM pour surveiller les téléphones dans une zone données, des clés USB communicantes, etc. La plupart des équipements réseaux ou informatiques peuvent être piratés grâce aux procédés de ce catalogue, en particulier ceux fabriqués par Cisco, Huawei, Juniper, Dell, Western Digital, Seagate et Samsung. Ces noms sont cités dans les documents d’Edward Snowden.
Les agents du TAO n’hésitent pas non plus à recourir à des méthodes plus classiques, comme l’interception des paquets de la poste. Un ordinateur commandé sur Internet pourra ainsi être piraté directement, sans que le destinataire final ne s’en aperçoive. Il aura l’impression de recevoir un engin tout neuf. Lire aussi: Edward Snowden : « la NSA a révoqué notre droit à la vie privée »,
– le 17/12/2013 La NSA géolocalise des centaines de millions de mobiles dans le monde,
– le 05/12/2013 La NSA et le GCHQ ont espionné World of Warcraft,
– le 10/12/2013 le Xbox Live et même Second Life
Sourcesfrom Spiegel
Sources from Appy Geek