lundi 18 novembre 2019    || Inscription
BanniereNews
 
 
Sur la base de documents fournis par Edward Snowden, The Intercept, la publication co-fondée par Glenn Greenwald, explique comment la NSA a infiltré la quasi-totalité des réseaux cellulaires du monde entier et donc pu se livrer à des écoutes sauvages.

Un jour viendra sans doute où il n’y aura plus rien à découvrir à propos des pratiques de l’agence américaine de renseignement NSA, mais ce jour n’est pas encore venu. En effet,The intercept vient de publier un nouvel article sur l’opération AuroraGold visant à espionner l’ensemble des réseaux cellulaires ou, à tout le moins, se donner la possibilité d’espionner n’importe quel réseau. Pour ce faire, l’agence américaine s’est tout d’abord concentrée sur les messages électroniques de 1200 comptes associés aux opérateurs de télécommunications. Ce faisant, elle a pu obtenir des informations confidentielles à propos de ces réseaux lui permettant de les écouter voire de découvrir des vulnérabilités ou même introduire des failles afin de les exploiter pour la surveillance. Karsten Nohl, cité par The Intercept indique que l’opération semble destinée à assurer un accès à pratiquement tous les réseaux de téléphonie cellulaire au monde, y compris ceux des pays soi-disant alliés ou amis comme l’Allemagne ou la France.

L’expert va plus loin en indiquant que la NSA a sciemment introduit des failles, ce qui contribue à dégrader la sécurité des réseaux. « Même si vous aimez la NSA et affirmez que vous n’avez rien à cacher, vous devriez être contre une politique qui introduit des failles de sécurité. Car lorsque la NSA introduit une faiblesse, une vulnérabilité, il n’y a pas qu’elle qui peut en tirer parti », précise M. Nohl.

Les 800 membres de la GSMA concernés

Parmi les sociétés ou organisations espionnées, figure la GSMA (l’association des fournisseurs GSM) qui représente les intérêts de plus de 800 opérateurs de téléphonie cellulaire, éditeurs de logiciels ou encore sociétés Internet de 220 pays différents. Les plus grands noms y figurent. Interrogé par le journal, le porte-parole de l’association s’est contenté de déclarer que si quelque chose d’illégal s’était produit, elle en référerait à la police.

Plus encore, The Intercept relève que les pratiques de la NSA sont en contradiction flagrante avec la mission du NIST (National Institute for Standard & Technology), une agence gouvernementale américaine chargée de déterminer les standards US en matière de cybersécurité. Si la NSA a introduit des failles dans les systèmes c’est donc en violation des recommandations de la NIST et même en violation de directives édictées par le président Obama stipulant que la NSA ne devait « en aucun cas subvertir, saper, affaiblir ou rendre vulnérable n’importe quel logiciel commercial ». Un autre panel a enjoint la NSA à prévenir les entreprises lors de la découverte de failles de type Zero-Day.

La directive présidentielle souffre toutefois elle-même d’une faille d’envergure puisqu’il est précisé  que l’exploitation secrète des failles est interdite, sauf dans le cas « d’une question de sécurité nationale ou d’application de la loi ». Ce qui laisse libre cours à toute interprétation et peut signifier que c'est interdit sauf lorsque c'est autorisé : une posture très souvent adoptée par la sulfureuse agence.




Autres News Vie privée

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS