Nous suivre Industrie Techno

Opération AuroraGold : comment la NSA a espionné les réseaux téléphoniques du monde entier pendant des années

Julien Bergounhoux
Soyez le premier à réagir

Soyez le premier à réagir

Opération AuroraGold : comment la NSA a espionné les réseaux téléphoniques du monde entier pendant des années

Les grandes oreilles de la NSA trainent partout

© D.R.

Rien n'échappe aux écoutes de la NSA. Ni les communications sur Internet, ni celles passant par les réseaux de téléphonie mobile. De nouveaux documents révèlent que l'agence de renseignement américaine a compromis pratiquement l'intégralité des réseaux téléphoniques mondiaux, exploitant des failles préexistantes ou en introduisant de nouvelles au besoin. Et pour y parvenir, elle n'a pas hésité à espionner des centaines d'entreprises.

Les révélations sur la NSA (National Security Agency), l'agence fédérale américaine en charge des renseignements électromagnétiques, semblent ne pas vouloir connaître de fin. Le journal The Intercept fondé par Glenn Greenwald, le journaliste qui a aidé Edward Snowden à faire éclater les pratiques de la NSA au grand jour, vient de révéler que l'agence a depuis plusieurs années mis en place un système d'espionnage systématique de centaines d'entreprises de par le monde. Cet espionnage ciblé sur d'entreprises de télécommunications a permis aux agents américains de hacker n'importe quel réseau de téléphonie mobile, peu importe le pays (y compris les alliés des Etats-Unis).

L'opération, baptisée AuroraGold, a consisté à récolter des détails techniques sur les réseaux de chaque fournisseur pour ensuite y identifier ou y introduire des failles de sécurité. Au-delà des problèmes éthiques, ces pratiques vulnérabilisent les réseaux car une fois créée, une faille peut être exploitée par n'importe qui. La NSA est coutumière de ce type de pratiques, ayant également influencée les organismes de normalisation pour leur faire adopter des technologies comportant des failles. AuroraGold a pu récupérer ces informations sensibles en espionnant plus de 1 200 comptes e-mails sensibles au sein des sociétés concernées. Parmi elles, la GSM Association (GSMA), qui travaille avec plus de 850 acteurs des télécoms ainsi qu'avec de grandes entreprises informatiques comme Microsoft, Cisco ou même Facebook.

Les documents visés par la NSA pour compromettre les réseaux sont appelés IR.21. La plupart des opérateurs se les transmettent pour permettre à leurs utilisateurs des fonctions d'itinérance (roaming). Ils contiennent des informations détaillées sur les normes utilisées par les réseaux, leurs paramètres et leurs méthodes de cryptage, qui permettent en retour à la NSA de mieux les déjouer. Pour référence, la NSA a déjà réussi il y a plusieurs années à casser le cryptage téléphonique le plus couramment utilisé, le A5/1. Grâce à cette collecte d'informations, il est possible que même les dernières versions de ces algorithmes ne soient plus sûres.

Ci-dessous une carte (cliquable pour l'agrandir) des pays concernés par cet espionnage et du pourcentage de compromission de leurs réseaux :

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

[Avis d’expert] Infiltration des centrales énergétiques : autopsie d’une cyberguerre furtive

Avis d'expert

[Avis d’expert] Infiltration des centrales énergétiques : autopsie d’une cyberguerre furtive

Comment des hackers parviennent-ils à s’infiltrer dans les systèmes d’opération des centrales[…]

Transformateur pour smart grids, reconnaissance gestuelle, polymère de résistance au feu... les innovations qui (re)donnent le sourire

Transformateur pour smart grids, reconnaissance gestuelle, polymère de résistance au feu... les innovations qui (re)donnent le sourire

La commande gestuelle s’intègre dans les technologies de réalité virtuelle et augmentée Qualcomm

La commande gestuelle s’intègre dans les technologies de réalité virtuelle et augmentée Qualcomm

 Un transformateur plus compact pour les smart grids

 Un transformateur plus compact pour les smart grids

Plus d'articles