Publicité

Selon de nouvelles révélations, l'agence américaine et son équivalente britannique disposent de portes dérobées pour intercepter les communications, même protégées...
Dans le «budget noir» de l'espionnage américain, récemment publié par le Washington Post, une ligne avaient attiré l'attention. Le directeur de la NSA, James Clapper, louait les progrès «révolutionnaires» de l'agence «pour déjouer la cryptographie et décoder le trafic Internet». Jeudi, le New York Times et le Guardian ont apporté des précisions dérangeantes. Passage en force, chantage, portes dérobées... La NSA, et son équivalente britannique, le GCHQ, ont transformé Internet pour mieux l'espionner.

 

Un autre document publié récemment indique que la NSA s'emploie à accéder aux données des principaux systèmes d'exploitation mobiles, soit iOS, Android et BlackBerry OS.

 

Des algorithmes de cryptages vulnérables

Emails, transactions bancaires, déclarations d'impôts... La plupart des échanges en ligne sont aujourd'hui censés être sécurisés. Connectez-vous à Gmail ou à Facebook. Ce petit cadenas, à gauche de l'adresse, et le «s» de «https» garantit, sur le papier, la confidentialité des échanges, sécurisés par des méthodes de chiffrement comme SSL/TLS. Pour faire simple, quand un utilisateur rentre son numéro de carte bancaire en ligne, l'information est codée lors de son voyage dans les tuyaux.

Sauf qu'en 2006, le gouvernement américain a réussi à imposer un nouveau standard adopté par 160 pays pour générer des nombres aléatoires utilisés en cryptographie. Selon les documents fournis par Edward Snowden, la NSA y a installé plusieurs portes dérobées afin de pouvoir facilement déchiffrer les échanges, comme de nombreux experts le soupçonnaient. Un document interne de l'agence salue «un travail de finesse». Quand cela ne suffit pas, elle a fait des progrès dans les attaques en «force brute» qui font exploser les clés pas assez longues.

 

Les équipementiers forcés de coopérer

Dans les années 90, la NSA a eu peur de perdre la bataille du cryptage. En clair, de se retrouver dans l'obscurité. Elle a alors poussé un projet de loi visant à obliger tous les équipementiers à intégrer une puce spéciale dans les appareils électroniques vendus au grand public, le clipper chip, afin de lui permettre de les placer sur écoute en cas de besoin, via une clé en sa possession.

Le texte a été repoussé par le Congrès mais l'agence n'a pas renoncé. Les documents décrivent comment elle a obtenu en coulisses, par pression judiciaire et financière, ce qu'elle n'avait pas réussi à faire imposer par voie législative. En 2013, la NSA prévoyait «d'avoir accès au trafic global non crypté d'un fournisseur d'accès à Internet non nommé, à celui d'un acteur Web du Moyen-Orient et aux communications de trois gouvernements étrangers», écrit le Times. Soit avec du matériel modifié par les équipementiers, soit par des logiciels installés au niveau des échangeurs du Net, voire carrément via des virus exploitant des failles.

 

nsa.JPG

 

Les acteurs Web aussi impliqués

Son homologue britannique, et sans aucun doute, la NSA, ont, depuis trois ans une nouvelle priorité: déchiffrer le trafic des principaux acteurs Web, dont Google, Yahoo, Facebook et Microsoft. En 2012, l'agence anglaise se félicitait d'avoir tiré parti «de nouvelles opportunités» dans les systèmes de Google. Ce dernier dément avoir fourni un accès privilégié à la NSA et affirme qu'il n'y a «pas de traces» indiquant que ses systèmes aient été compromis.

Chez Microsoft, la NSA a obtenu un accès au trafic pré-encrypté de plusieurs services dont Outlook et Skype, selon le Guardian. Microsoft assure qu'il ne fait que «se plier à la loi». Selon le New York Times, Microsoft n'est pas le seul et la NSA force souvent la main de sa cible par des requêtes judiciaires. Récemment, Lavabit, un petit acteur proposant un système d'email crypté, a préféré mettre la clé sous la porte plutôt que de la donner à la NSA.

 

La NSA n'a pas un pouvoir absolu

Des experts relativisent les dernières révélations. «Les mathématiques fonctionnent toujours. La NSA n'a pas réussi à trouver une méthode de décryptage universelle», écrit le gourou Bruce Schneier dans une tribune. Sur le papier, un ordinateur quantique pourrait mettre à mal la plupart des systèmes actuels, mais l'expert juge «peu probable» que la NSA en soit déjà là, alors que la discipline a à peine dépassé le stade théorique.

En revanche, il estime que la structure d'Internet est mise à mal par toutes les portes dérobées installées par l'agence. «Elle a transformé le réseau en une vaste plate-forme d'espionnage. C'est à nous, les ingénieurs, de le réparer.» Il y a du boulot.

 

 Représentation géographique schématique d'une connexion au site de la Maison Blanche depuis Paris, avec l'outil Visual Trace Route.

 

  tool.JPG

 

Cybersurveillance : la NSA a fait céder le chiffrement des communications

Le siège de l'Agence de sécurité nationale américaine (NSA), à Fort Meade, dans le Maryland. | AP/Patrick Semansky
Les désormais célèbres documents d'Edward Snowden, l'ancien consultant de l'Agence de sécurité nationale (NSA), viennent d'éclaircir une facette encore obscure du gigantesque système de surveillance des télécommunications mis en place par les renseignements américains et britanniques.
Des articles publiés jeudi 5 septembre par le Guardian britannique, le New York Times américain et le site d'information sans but lucratif Propublica révèlent que la NSA et son alliée britannique, le GHCQ (Government Communications Headquarters), ont développé toutes sortes de méthodes pour contourner ou déjouer les méthodes de chiffrement censées protéger la confidentialité des données circulant sur Internet.

Des techniques qui "compromettent largement les garanties avancées par les entreprises d'Internet sur la protection des informations de leurs utilisateurs", qu'il s'agisse de transactions bancaires, de communications personnelles ou d'informations médicales, écrit le Guardian.

 

 

Le réseau des cables sous-marins
En rouge : cables possédés (en partie) par l'un des 7 "partenaires d'interception" du GHCQ

cable-sous-marin.JPG

 

UNE PERCÉE TECHNOLOGIQUE EXCEPTIONNELLE EN 2010

Les documents d'Edward Snowden révèlent que la NSA a mis en place depuis une dizaine d'années un programme baptisé "Bullrun", consacré à la lutte contre les techniques de chiffrement des communications, largement généralisées depuis 2010, qu'elle considère comme le plus grand obstacle à son "accès sans restriction au cyberespace". En témoigne la menace adressée par le renseignement américain aux trois organes de presse de ne pas publier ces informations, au risque que des "cibles étrangères" ne migrent vers de nouvelles formes de chiffrement qui seraient plus difficiles à contourner.

Le programme Bullrun aurait conduit en 2010 à une percée technologique exceptionnelle, qui aurait permis à la NSA de rendre "exploitables" de "vastes quantités" de données interceptées grâce à des écoutes de câbles Internet, ce que leurs propriétaires ont toujours démenti. Le GCHQ, avec un programme parallèle baptisé "Edgehill", aurait ainsi pu décrypter le trafic des "quatre grands" d'Internet : Hotmail, Google, Yahoo! et Facebook.

Des documents mentionnent également l'accès prochain, dès 2013, aux données d'un "opérateur majeur de télécommunications", ainsi que d'un "service de communications de pair à pair de premier plan", qui pourrait être Skype.

 

DES TECHNOLOGIES RÉPUTÉES FIABLES ONT CÉDÉ

Selon le Guardian, l'agence américaine consacre 250 millions de dollars (190 millions d'euros) par an à travailler avec les entreprises technologiques pour "influencer secrètement" la conception de leurs produits. L'objectif : insérer dans les systèmes de chiffrement des vulnérabilités, ou "back doors", que la NSA pourra ensuite exploiter pour espionner les données.

L'agence influerait également sur la définition des standards mondiaux de chiffrement pour les détourner à son avantage, et utiliserait à l'occasion la "force brute" pour casser le chiffrement avec des superordinateurs, capables de tester toutes les clés de décryptage possibles grâce à des capacités de calcul gigantesques.

Si la cryptographie constitue "la base de la confiance en ligne", et de la structure même d'Internet, comme l'explique au Guardian Bruce Schneier, un spécialiste du domaine, la NSA considère les techniques de déchiffrement comme vitales pour mener à bien ses missions d'antiterrorisme et de renseignement extérieur. Des technologies réputées fiables, comme le HTTPS ou le SSL, qui protègent notamment les transactions en ligne, auraient ainsi cédé à l'effort américano-britannique. Mais comme le rappelait Edward Snowden en juin, certains systèmes de chiffrement plus solides résistent encore.

Avec ces révélations, il n'est donc plus question pour le complexe de renseignement américano-britannique de collecter les seules métadonnées (informations secondaires des communications, comme le nom du destinataire d'un courriel ou l'heure d'envoi), mais bien le contenu des communications, qu'on croyait jusqu'alors protégé par les systèmes de chiffrement

 

.

Les câbles sous-marins, clé de voûte de la cybersurveillance


 Pour se figurer l'espionnage des télécommunications, la première image qui vient à l'esprit est celle de "grandes oreilles" interceptant à la volée les signaux satellite parcourant le monde. Popularisée par la guerre froide et son décorum, cette représentation est pourtant depuis longtemps dépassée.
Depuis les années 1990, l'écrasante majorité des télécommunications mondiales empruntent en effet les quelque 250 câbles sous-marins qui sillonnent le globe de long en large. "Dans un monde où chaque milliseconde compte, l'aller-retour vers les satellites représente une perte de temps inutile", explique Benjamin Bayart, spécialiste des télécommunications et porte-parole du fournisseur d'accès à Internet associatif FDN. A tel point que 99 % du trafic intercontinental, Internet comme téléphone, transite aujourd'hui sous les océans, selon Tim Stronge, vice-président du centre de recherche Telegeography.

Un basculement confirmé par les révélations de l'ex-consultant du renseignement américain Edward Snowden sur la cybersurveillance exercée par les Etats-Unis et leurs partenaires. Si l'Agence de sécurité nationale américaine (NSA) parvient à espionner la quasi-totalité de nos communications, ce n'est ni grâce aux satellites, ni même grâce au programme Prism, qui lui donnerait accès aux serveurs des Facebook, Microsoft et autres Google – ce que ces entreprises démentent catégoriquement. C'est en s'attaquant directement au "backbone", la colonne vertébrale de l'Internet.

 

 

LES PLAGES BRITANNIQUES, PIVOTS DU RÉSEAU MONDIAL

Connectez-vous à un site hébergé aux Etats-Unis ou envoyez un email au Brésil, et soyez certain que les paquets d'informations qui transporteront votre requête passeront à un moment ou à un autre par l'un de ces "tuyaux" de l'Internet, propriétés de géants comme Vodafone, Verizon ou Orange.

Or, la configuration du réseau fait du Royaume-Uni une plaque tournante des télécommunications mondiales. Sur son territoire, en contact avec 49 des 265 câbles sous-marins en service dans le monde, transite la quasi-totalité des échanges Europe-Amérique. Sans compter que les voies impénétrables de l'Internet peuvent parfois relier la France à la Russie en passant l'Atlantique... Peu étonnant, donc, que la NSA ait chargé son allié britannique d'espionner ces très riches tuyaux qui émergent dans l'une des 71 stations britanniques d'atterrissage des câbles.

Le programme "Tempora", mis au jour le 21 juin par The Guardian, autorise l'agence de renseignement électronique britannique, le GHCQ, à surveiller l'ensemble des communications transitant par les câbles de sept grands opérateurs télécom mondiaux, parmi lesquels British Telecom, Verizon, Vodafone ou Level 3. Comme le montre (en rouge) la carte ci-dessus, les alliés américains et britanniques ont donc théoriquement accès à près du quart du réseau mondial avec ce seul programme.

 

UN MATÉRIEL DISPONIBLE SUR LE MARCHÉ

Si, comme le rappelle le site spécialisé PCPro [en anglais], l'espionnage pirate des câbles sous-marins ne présente pas d'insurmontables difficultés, les services secrets britanniques n'ont pas eu à se donner cette peine. Grâce à une disposition obscure d'une loi datant de 2000, les opérateurs télécom sollicités par le gouvernement britannique sont forcés de coopérer à la surveillance – et empêchés d'en parler publiquement.

Reste à installer dans les stations d'atterrissage des câbles un système de "tapping", qui permet de copier l'intégralité des données en circulation sur les fibres optiques, de façon quasiment indétectable. Le matériel décrit par Edward Snowden semble correspondre en tous points à celui que fournit l'entreprise américaine Glimmerglass, comme le remarque l'organisme de recherche CorpWatch. Présenté comme une "solution de lutte contre le cybercrime et le cyberterrorisme", le "CyberSweep" serait capable de récupérer les métadonnées, voire le contenu des emails, chats et conservations Facebook, comme l'indique un document promotionnel révélé par Wikileaks.

 Document promortionnel de Glimmerglass publié dans les "Spy Files" de Wikileaks. | Glimmerglass/Wikileaks
Ce type de matériel serait installé dans les grands nœuds du réseau Internet, comme la station d'atterrissage de Bude, sur la côte occidentale du Royaume-Uni, utilisée selon Edward Snowden comme "laboratoire" du GCHQ pendant trois ans. Accueillant pas moins de 6 câbles, Bude disposerait, selon les estimations de Teleography, d'une bande passante supérieure à 7 téraoctets par seconde, soit un peu moins de 10 % du trafic international.

 


Pour ne rien gâcher, elle est située à quelques jets de pierre d'une station d'interception du GHCQ. Autrefois spécialisée dans la surveillance des signaux satellite, celle-ci a pu être remise au goût du jour à l'aide de la "subvention" de 15,5 millions de livres (17,8 millions d'euros) que lui a accordée la NSA pour son "réaménagement", selon un autre document révélé par Edward Snowden.

Impossible de le vérifier, puisque l'accès au complexe où atterrissent les câbles est interdit, comme l'a constaté Andrew Blum, auteur de Tubes. A Journey to the Center of the Internet : "En deux ans d'enquête, c'est l'un des rares lieux du réseau auxquels je n'ai pas eu l'autorisation d'accéder." Même Orange (ex-France Télécom), co-propriétaire d'un des câbles passant par Bude, explique qu'"aucun opérateur ne peut savoir ce qui se passe dans ces stations".


LES CÂBLES, ENJEU GÉOPOLITIQUE

Pour les agences de renseignement, la méthode du "tapping" revêt une importance déterminante. Elle est largement complémentaire de programmes comme Prism, cantonnés aux données que vous déposez "volontairement" sur les serveurs des géants du Web. Schématiquement, à défaut de vous forcer à vous arrêter à toutes les aires d'autoroute pour ouvrir discrètement votre coffre (vos données), la NSA et le GCHQ flashent tous les dix kilomètres l'ensemble des plaques d'immatriculation circulant sur l'autoroute, pour reconstituer a posteriori votre trajet – des métadonnées qui en disent déjà assez long sur vous.

On comprend donc pourquoi les gouvernements s'intéressent d'aussi près aux câbles sous-marins intercontinentaux. Le savoir-faire du français Alcatel Submarine Networks (ASN), l'une des rares entreprises mondiales à maîtriser leur fabrication, a été qualifié en janvier dernier de "stratégique" par la ministre de l'économie numérique, Fleur Pellerin.

Aux Etats-Unis, l'administration a tout bonnement mis sur pied une "team telecom" chargée de s'assurer que les principaux câbles de l'Atlantique et du Pacifique restent sous contrôle américain, comme le racontait en juillet The Washington Post. En début d'année, leur lobbying a notamment permis de faire capoter le déploiement d'un nouveau câble transatlantique, fabriqué par le chinois Huawei. Jugée trop proche du gouvernement chinois, l'entreprise risquait, selon les Américains, d'espionner ce nouveau câble New York-Londres pour le compte de Pékin.

 

Le chiffrement HTTPS, une protection suffisante pour les données ? 

Théoriquement, la plupart des informations sensibles qui circulent sur le réseau sont chiffrées grâce à la méthode HTTPS, qui empêche aux yeux indiscrets de consulter le contenu de ce qu'ils ont intercepté. C'est notamment le cas des transactions par carte bancaire, ou de Gmail et Facebook, où le HTTPS est activé par défaut. Les espions peuvent néanmoins consulter les métadonnées des communications, comme par exemple l'adresse du site visité.

La présence de ce garde-fou est signalée dans les barres d'adresse des navigateurs par l'ajout d'un "s" après le traditionnel "http", et certains mini-programmes permettent d'en systématiser l'utilisation.

Toutefois, rien n'empêche théoriquement les sites que vous visitez de fournir directement à la NSA la clé de chiffrement, pour lui permettre de décoder facilement vos communications. C'est notamment ce qu'aurait fait Microsoft pour sa messagerie en ligne Outlook, selon The Guardian.

Enfin, comme l'explique Benjamin Bayart, "les grandes puissances de calcul dont on dispose aujourd'hui peuvent venir à bout du chiffrement HTTPS en un temps limité, de l'ordre de quelques semaines, en essayant une à une toutes les combinaisons possibles".

 

 

From : 20 minutes ,le Monde,....

 

 

 

 

 

 

 

 

  

 

 

 

 

 

 

 

 

Publicité
Tag(s) : #Stratégie - Défense - Relations Internationales
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :