iPhone, PC, Wi-Fi… rien ne résiste à l’espionnage de la NSA

Le magazine Der Spiegel a publié un document mentionnant différents programmes de la NSA en vue de collecter des données. Ceux-ci portent aussi bien sur les équipementiers réseaux que sur la surveillance de PC et d’iPhone.

Il était déjà acquis que les capacités de surveillance de la NSA étaient hors-normes. On en sait désormais un peu plus sur la boîte à outils dont dispose l’autorité de surveillance. Le magazine allemand Der Spiegel a publié des extraits d’un document classé confidentiel, détaillant les techniques d’intrusions mises en oeuvre par la cellule TAO (Tailored Access Operations), une unité spéciale chargée de mettre en oeuvre les dispositifs de collectes de données, qu’ils soient logiciels ou matériels.

Ce catalogue liste ainsi une série d’opérations facturées à la NSA pour collecter des données. Le prix variant alors de 0 à 250 000 dollars, selon l’opération. Au menu : un espionnage de grande ampleur dans les systèmes des plus grands fournisseurs en équipements réseaux, qu’ils soient américains (Cisco, Juniper) ou même chinois, comme Huawei. Un comble, lorsque l’on sait que les États-Unis accusent depuis des années l’équipementier chinois d’espionnage informatique.

Mais encore, le document mentionne la capacité pour l’agence d’espionnage américaine d’accéder à une masse d’informations contenues dans votre smartphone ou votre PC. Aucun équipement informatique ou presque ne semble pouvoir résister aux outils de la NSA. Citons ainsi le programme Dropoutjeep, lancé en octobre 2008 et ciblant tout particulièrement les iPhone. Il s’agit alors d’accéder aux SMS de l’individu visé ou de le géolocaliser grâce aux antennes-relais. Mais surtout, la NSA est capable d’activer à distance le microphone de l’appareil ou de déclencher l’appareil photo. Reste à savoir si Apple, de même que les équipementiers réseaux, ont contribué d’une façon ou d’une autre à faciliter l’accès à ces données aux services de renseignement… Cisco a d’ores et déjà nié en bloc toute coopération avec les services de renseignement américains.

S’agissant des autres programmes, le document mentionne également  » Quantum insert », celui-là même qui a permis à la NSA de pirater un câble sous-marin géré utilisé notamment par Orange. Dans cette affaire, l’opérateur a déjà fait savoir qu’il se porterait partie civile, indiquant à L’Expansion qu’il rejoindrait certainement la plainte contre X lancée au mois de juillet par la FIDH.

Pour le Wifi, les documents montrent que la NSA est en mesure de détecter les réseaux disponibles et de pirater l’un d’entre eux dans un rayon de 13 kilomètres. Le programme Rage master vise quant à lui à récupérer des informations transmises à l’écran d’un ordinateur. Et pour les cibles les plus prudentes, à savoir les personnes qui n’utilisent que des ordinateurs neufs sans jamais se connecter à Internet, la NSA dispose également de sa parade. Il s’agit alors pour les agents de la TAO d’intercepter la livraison de colis pour insérer dans une machine des malware, notamment dans le BIOS de la machine, afin que ces derniers restent tout simplement invisibles, notamment pour les systèmes antivirus.