La NSA et le GCHQ veulent cartographier tout le monde connecté
Les agences de renseignement américaine et britannique cherchent à établir une cartographie complète de tout ce qui est connecté à Internet. Quitte à infiltrer n’importe quel réseau.
Les agences de renseignement américaine et britannique cherchent à établir une cartographie complète de tout ce qui est connecté à Internet. Quitte à infiltrer n’importe quel réseau. Le New York Times avait déjà évoqué ces ambitions à l’automne dernier, faisant référence au programme Treasure Map – ou carte au trésor. Le Spiegel allemand dévoile aujourd’hui des détails sur les implications de ce programme outre-Rhin.
Pour arriver à leurs fins, les agences se seraient infiltrées dans des nœuds clés du routage sur Internet, deux systèmes autonomes (AS), dont l’un de Deutsche Telekom. Selon les documents obtenus par nos confrères, la NSA et ses partenaires estiment avoir ainsi les moyens de surveiller le trafic lié à tous les équipements connectés au réseau de Deutsche Telekom, à savoir les terminaux de tous les abonnés de l’opérateur, voire de ses partenaires. Selon un porte-parole de l’opérateur historique allemand, « l’accès à notre réseau par des agences du renseignement étrangères serait totalement inacceptable. »
Ce n’est pas exactement une première. Plus tôt cette année, le Spiegel avait indiqué que les réseaux d’autres opérateurs allemands avaient été compromis par la NSA et le GCHQ. Parmi eux, l’opérateur satellite Stellar.
Nos confrères sont allés à la rencontre de son PDG et de son DSI, notamment et leur présenté les documents à leur disposition. Coqué, le DSI a expliqué avoir sous les yeux des « secrets et informations sensibles de l’entreprise », qui pourraient notamment permettre de couper complètement d’Internet des clients de l’opérateur. Prenant la mesure de la situation et des moyens mis en œuvre, le PDG a régi par un explicite… « Fuck ! ». Et d’avoir déjà demandé des explications au gouvernement britannique.
De son côté, les équipes sécurité de Deutsche Telekom travailleraient sur le sujet, examinant les principaux routeurs de l’opérateur outre-Rhin. En vain jusqu’ici. Reste que la NSA exploiterait un serveur dédié à la collecte de trafic, directement en Allemagne.