C'est dans l'actuMonde

Espionnage: la NSA utilise les rapports de plantage Windows et intercepte des livraisons d'ordinateur

Slate.com, mis à jour le 30.12.2013 à 12 h 06

NSA Eagle / EFF via FlickrCC License by

NSA Eagle / EFF via FlickrCC License by

A chaque jour sa révélation autour de la NSA. Le magazine allemand Der Spiegel a révélé dimanche 29 décembre l'existence d'une division d'espionnage d'élite qui mène les opérations les plus difficiles et les plus sensibles de l'agence américaine.

Le groupe, appelé «Tailored access operations» (TAO), mène des cyber-attaques, intercepte des livraisons d'ordinateur, exploite les failles de sécurité des programmes et doit de manière générale «attraper l'inattrapable» selon les documents de la NSA détenus par Der Spiegel. Le magazine compare l'unité à une «équipe de plombiers qui peuvent être appelés quand l'accès classique à une cible est bloqué».

A la place des ventouses, les spécialistes des TAO utilisent les rapports de plantage de Microsoft Windows pour obtenir accès à des ordinateurs, interceptent des câbles Internet sous-marins et hackent des serveurs email (dont Blackberry). Mais, rapporte le magazine, même les espions les plus sophistiqués ont recours aux bonnes vieilles méthodes pour atteindre les cibles les plus en vues de la planète, comme intercepter des livraisons.

«Par exemple, si une personne, une agence ou une entreprise ciblée commande un nouvel ordinateur ou du matériel associé, TAO peut détourner la livraison vers ses propres ateliers secrets... Dans ces “stations de chargement”, des agents ouvrent précautionneusement le colis pour installer des programmes malveillants, ou même installer des composants de matériel informatique qui peuvent fournir un accès clandestin aux agences de renseignement. Toutes le étapes suivantes peuvent ensuite être menées confortablement depuis un ordinateur à distance.»

Le cache de documents internes de la NSA de Der Spiegel, dont le magazine n'a pas encore identifié la source, améliore aussi notre compréhension de la culture qui règne à l'intérieur de l'agence. Prenez par exemple l'habitude des TAO de se servir des rapports de plantage de Windows:

«Bien que la méthode semble avoir peu d'importance en termes pratiques, les agents de la NSA semblent l'apprécier parce qu'elle leur permet de se moquer un peu du géant du logiciel basé à Seattle. Dans un graphique interne, ils ont ainsi remplacé le texte du message d'erreur original de Microsoft avec leur propre message, "Cette information peut être interceptée par un système ROEM étranger pour récolter des informations détaillées et mieux exploiter votre machine.»

Lisez l'article complet ici, qui ne manquera pas de vous faire vous interroger sur votre propre sécurité informatique.

Katie Long

Traduit par G.F.

Slate.com
Slate.com (483 articles)
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte