Selon des documents fournis par Edward Snowden au Spiegel, l'Agence de sécurité nationale américaine (NSA) aurait réussi à pirater en février 2013 le réseau informatique de seize sociétés (dont Orange) qui gèrent le câble informatique reliant la France à l'Afrique du Nord et à l'Asie, une information confirmée par le site français Mediapart.
Selon ces sources, la NSA se serait introduite dans ce réseau, accédant ainsi aux informations acheminées par le câble sous-marin SEA-ME-WE 4, qui relie l'Asie et l'Océanie à l'Europe en passant par le Moyen-Orient et jusqu'à Marseille, où il est relié au réseau Orange. Par ce câble transite un déluge de données.
L'opérateur de télécommunications français a annoncé lundi qu'il allait se constituer partie civile « dans les prochains jours ». « Orange n'a aucune implication dans de telles manœuvres, effectuées entièrement à son insu et qui concernent a priori des équipements [câble SMW4] dont elle est usager et non gestionnaire », a indiqué l'opérateur.
« Si piratage il y a eu, cela n'a pas pu se faire via le réseau d'Orange, qui n'a connu aucune attaque de ce type », affirme-t-il. L'opérateur « se réserve toutefois toutes les possibilités d'action légale dans l'hypothèse où des données Orange transportées par le câble en question auraient fait l'objet d'une tentative d'interception », a-t-il annoncé.
250 CÂBLES MARINS DANS LE MONDE
Ce type d'écoutes permet de collecter de très importantes quantités de métadonnées, c'est-à-dire non pas le contenu d'une conversation, mais par exemple sa date, son lieu et ses participants. A priori anodines, elles sont en fait très révélatrices des habitudes et des relations d'un internaute.
Sur les quelque deux cent cinquante câbles sous-marins qui sillonnent le globe, une vingtaine atterrit sur les côtes françaises et relie l'Europe au reste du réseau mondial. Certains câbles sont particulièrement stratégiques, comme l'Africa Coast to Europe (ACE). Codétenu par France Télécom-Orange et ses filiales avec douze autres entreprises ou gouvernements, il achève à Penmarch (Finistère) un trajet de plus de 17 000 km dans l'Atlantique, « branchant » au passage une dizaine de pays de l'Afrique occidentale.
Lire : Les câbles sous-marins, clé de voûte de la cybersurveillance
Lire (édition abonnés) : La France au cœur de la surveillance des câbles sous-marins
« D'AUTRES OPÉRATIONS PRÉVUES POUR LE FUTUR »
D'après le document fourni par Edward Snowden et cité par Mediapart, le 13 février 2013 l'Office of Tailored Acces Operation (le « bureau des opérations d'accès adaptées ») « a réussi à collecter les informations de gestion des systèmes du câble sous-marin SEA-ME-WE ».
L'agence se targue d'avoir « eu accès au site de gestion du consortium et d'avoir collecté les informations du réseau de niveau 2, qui montre la cartographie d'une partie significative du réseau ». Et l'agence de préciser : « D'autres opérations sont prévues pour le futur afin de collecter plus d'informations sur celui-ci et sur d'autres systèmes de câble. »
La technique utilisée pour cette attaque, baptisée « Quantum Insert » (ou « insertion quantique ») a déjà été utilisée par l'agence britannique des renseignements électroniques, le Government Communications Headquarters (GCHQ), pour infiltrer les ordinateurs de Belgacom, ainsi que ceux du siège de l'Organisation des pays exportateurs de pétrole. Une technique qui consiste à rediriger discrètement des employés de l'entreprise vers de faux sites Internet pour installer à leur insu des logiciels espions sur leur machine.
Voir les contributions
Réutiliser ce contenu
