Nous suivre Industrie Techno

Opération AuroraGold : comment la NSA a espionné les réseaux téléphoniques du monde entier pendant des années

Julien Bergounhoux
Soyez le premier à réagir

Soyez le premier à réagir

Opération AuroraGold : comment la NSA a espionné les réseaux téléphoniques du monde entier pendant des années

Les grandes oreilles de la NSA trainent partout

© D.R.

Rien n'échappe aux écoutes de la NSA. Ni les communications sur Internet, ni celles passant par les réseaux de téléphonie mobile. De nouveaux documents révèlent que l'agence de renseignement américaine a compromis pratiquement l'intégralité des réseaux téléphoniques mondiaux, exploitant des failles préexistantes ou en introduisant de nouvelles au besoin. Et pour y parvenir, elle n'a pas hésité à espionner des centaines d'entreprises.

Les révélations sur la NSA (National Security Agency), l'agence fédérale américaine en charge des renseignements électromagnétiques, semblent ne pas vouloir connaître de fin. Le journal The Intercept fondé par Glenn Greenwald, le journaliste qui a aidé Edward Snowden à faire éclater les pratiques de la NSA au grand jour, vient de révéler que l'agence a depuis plusieurs années mis en place un système d'espionnage systématique de centaines d'entreprises de par le monde. Cet espionnage ciblé sur d'entreprises de télécommunications a permis aux agents américains de hacker n'importe quel réseau de téléphonie mobile, peu importe le pays (y compris les alliés des Etats-Unis).

L'opération, baptisée AuroraGold, a consisté à récolter des détails techniques sur les réseaux de chaque fournisseur pour ensuite y identifier ou y introduire des failles de sécurité. Au-delà des problèmes éthiques, ces pratiques vulnérabilisent les réseaux car une fois créée, une faille peut être exploitée par n'importe qui. La NSA est coutumière de ce type de pratiques, ayant également influencée les organismes de normalisation pour leur faire adopter des technologies comportant des failles. AuroraGold a pu récupérer ces informations sensibles en espionnant plus de 1 200 comptes e-mails sensibles au sein des sociétés concernées. Parmi elles, la GSM Association (GSMA), qui travaille avec plus de 850 acteurs des télécoms ainsi qu'avec de grandes entreprises informatiques comme Microsoft, Cisco ou même Facebook.

Les documents visés par la NSA pour compromettre les réseaux sont appelés IR.21. La plupart des opérateurs se les transmettent pour permettre à leurs utilisateurs des fonctions d'itinérance (roaming). Ils contiennent des informations détaillées sur les normes utilisées par les réseaux, leurs paramètres et leurs méthodes de cryptage, qui permettent en retour à la NSA de mieux les déjouer. Pour référence, la NSA a déjà réussi il y a plusieurs années à casser le cryptage téléphonique le plus couramment utilisé, le A5/1. Grâce à cette collecte d'informations, il est possible que même les dernières versions de ces algorithmes ne soient plus sûres.

Ci-dessous une carte (cliquable pour l'agrandir) des pays concernés par cet espionnage et du pourcentage de compromission de leurs réseaux :

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Circuit de chaleur, 3IA Grenoble, Ghryd ... les meilleures innovations de la semaine

Circuit de chaleur, 3IA Grenoble, Ghryd ... les meilleures innovations de la semaine

Quelles sont les innovations qui vous ont le plus marqués au cours des sept derniers jours ? Cette semaine, vous avez apprécié[…]

Académiques et industriels lancent à Grenoble l’institut 3IA dédié à l’intelligence artificielle

Académiques et industriels lancent à Grenoble l’institut 3IA dédié à l’intelligence artificielle

Jeux vidéo : Facebook crée un avatar à votre image

Focus

Jeux vidéo : Facebook crée un avatar à votre image

Quantique, IA et exascale... La simulation repousse ses frontières

Quantique, IA et exascale... La simulation repousse ses frontières

Plus d'articles