Sécurité : Nouvelles révélations du Spiegel sur la NSA pour ce début d'année. L'infiltration est large. Très large, puisqu'elle irait jusqu'aux coeurs de réseau de certains équipementiers.
L'unité des Tailored Access Operations (TAO) de la NSA fait encore parler d'elle en ce début d'année 2014. Elle fait, de plus en plus, figure "d'arme secrète" ultime pour l'agence de renseignement, alors que le journal allemand Der Spiegel révèle de nouvelles informationsd'Edward Snowden sur ses agissements.
Cette unité spéciale aurait eu pour mission, entre autres, d'infiltrer les réseaux et les appareils électroniques à un niveau sans précédent. La méthode est connue : elle aurait insérée des portes dérobées ('backdoor') dans différents appareils électroniques grand public ou professionnels.
On ne sait pas bien comment. Toujours est-il que si la polémique reste boursouflée autour de l'iPhone depuis ce début d'année, la présence d'éventuelles backdoors au sein des équipements de coeur de réseau est tout aussi, voire plus, inquiétante.
Catalogue de techniques d'infiltration
Ainsi, des matériels d'Apple, Blackberry, Cisco, Dell, Huawei, Juniper, Maxtor, Samsung, Seagate, Western Digital auraient été compromis. Ceux-ci ont été révélés par un catalogue de l'ANT, division de la NSA chargée de trouver des failles et de fournir des techniques d'infiltration au groupe TAO et à d'autres unités de la NSA.
Une cinquantaine de pages, publiées en 2008 en interne et transmises au Spiegel par Snowden, montrent quelques exemples édifiants. Parmi lesquels on retrouve des équipements de Cisco, Huawei, ou Juniper. Particulièrement inquiétant vu l'enjeu critique de ces matériels. Et particulièrement étonnant en ce qui concerne Huawei, le seul équipementier non-américain.
Les passoires se rebiffent
Autre source d'étonnement : le nom d'Alcatel n'apparaît pas dans la liste. Une situation qui s'explique, selon un spécialiste du secteur interrogé par nos confrères de Silicon, par "la faible taille de l'équipementier français" vu, "dans ce contexte", comme "un atout".
Des "passoires" qui n'ont pas tardé à réagir : Cisco a fait part de son mécontentement dans un billet de blog, annonçant lancer une enquête. Il n'est pour l'heure pas au courant "de nouvelles vulnérabilités sur [ses] produits" et affirme ne pas travailler "avec les gouvernements pour affaiblir [ses] produits".
On notera également la réponse d'Apple autour de l'iPhone. Dell et Huawei ont également communiqué pour nier leur connaissance du programme TAO ou leur implication, à quelque niveau que ce soit. Des dénégations qui rappellent celles des géants du net, et risquent de rester, elles aussi, dans le flou.
Aucun commentaire:
Publier un commentaire