La chaîne de télévision britannique Channel 4 vient de dévoiler les détails d’un « partenariat » entre l‘opérateur télécoms Cable & Wireless et le GCHQ dans le cadre de l’espionnage à grande échelle organisé par les USA et les Britanniques et révélé par Edward Snowden.

Si jusqu’à présent, la plupart des opérateurs télécoms juraient leurs grands dieux qu’ils n’avaient jamais participé de près ou de loin à l’opération de surveillance massive, leurs dénégations outrées vont désormais avoir un peu de plomb dans l’aile. Channel 4 affirme en effet que l’entreprise Cable & Wireless, rachetée par Vodafone en juillet 2012 fait partie d’un vaste programme de surveillance baptisé « Mastering the Internet », à partir duquel les espions britanniques s’appuyaient sur des entreprises privées pour les aider à collecter et stocker d’immenses stocks de données transitant par le réseau, sachant qu’un quart du trafic mondial passe par le Royaume-uni. Pour ces révélations, Channel 4 s’appuie sur des documents qui lui ont été fournis par Edward Snowden. Le GCHQ (équivalent britannique de la NSA) développait donc des partenariats avec ces sociétés privées et utilisait des noms de code. Pour Cable & Wireless, il s’agissait de « gerontic ».

Un membre du GCHQ en poste chez l'opérateur

Le « partenariat » était si étendu qu’au moins un employé du GCHQ travaillait à plein temps au sein de Cable & Wireless pour s’assurer que le programme fonctionnait pour le mieux. Outre le Royaume-uni, la surveillance a pu être étendue à d’autres endroits du globe, en particulier par des espaces loués par l’entreprise sur des réseaux câblés étrangers, notamment tout le trafic passant par le câble principal de l’entreprise Reliance. Nos confrères ne sont pas pour le moment parvenus à déterminer si Reliance était complice de la « manip » ou non.

Ce partenariat aurai fait l’objet d’une contribution financière de la part du GCHQ qui aurait versé plusieurs dizaines de millions de livres-sterling pour s’assurer que la surveillance soit effective. Il semble également que les opérations se soient poursuivies après le rachat par Vodafone puisque certaines interceptions étaient toujours actives en avril 2013.

Dénégations habituelles

Comme à l’accoutumée, Vodafone comme le GCHQ se sont contentés d’affirmer que ces programmes ne pouvaient pas être commentés et qu’ils s’effectuaient dans le respect le plus strict de la loi. La chanson tend désormais à tourner à la rengaine ou au disque rayé. Vodafone devrait pourtant se méfier car des élus allemands réclament désormais la fin du contrat qui lie l’opérateur au gouvernement allemand.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144317
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI