dimanche 1 décembre 2013

La NSA aurait installé des dérivations sur les dorsales Internet

A lire sur: http://www.linformaticien.com/actualites/id/31153/la-nsa-aurait-installe-des-derivations-sur-les-dorsales-internet.aspx

Les soupçons concernant l’installation de bretelles sur les câbles Internet des grands opérateurs se confirment. Level3, premier fournisseur mondial de dorsales Internet et fournisseur de Yahoo et Google pourrait être concerné.
Depuis les premières révélations d’Edward Snowden et tout de suite après les démentis des grands acteurs de l’Internet, nombreuses ont été les interrogations quant à savoir qui disait la vérité dans cette gigantesque partie de poker menteur. En effet, quelques heures après que M. Snowden ait dévoilé les tenants et les aboutissants des programmes Prism ou Bullrun, les sociétés impliquées, notamment Google, Yahoo, Microsoft, Apple et quelques autres, ont publié de fermes démentis expliquant qu’ils ne donnaient accès aux informations de leurs clients que dans le cadre de la loi les y obligeant et encore après étude de leurs conseils juridiques respectifs.
Plus récemment, ces mêmes acteurs ont annoncé vouloir chiffrer les communications transitant entre leurs différents centres de  données. On y voit bien évidemment la volonté de rassurer leurs clients – et en conséquence leurs propres business – mais cette évolution pourrait bien également être liée aux soupçons qui pèsent désormais sur l’installation de bretelles d’écoute par la NSA sur les dorsales Internet, une hypothèse que nous avons déjà publiquement évoqué dans ces colonnes ou dans les médias dans lesquels nous sommes intervenus.
C’est le New York Times qui évoque aujourd’hui cette possibilité tout en prenant grand soin d’utiliser le conditionnel. Notre confère précise que les data centers des acteurs tels que Yahooo, Google et autres sont de véritables forteresses mais que les communications transitant entre les différents data centers ne sont pas (ou plutôt n’étaient pas) chiffrées. De fait, par l’installation d’une bretelle, il est facile d’aspirer tout le contenu sans que ces acteurs n’en soient informés. Le NYT s’appuie sur trois sources connaissant bien les systèmes Google et Yahoo. Comme le rappelle notre confrère, l’installation de bretelles d’écoutes est une pratique aussi vieille que les télécommunications elles-mêmes et la technique a été (et reste) employée pour le télégraphe, le téléphone et Internet. Plusieurs spécialistes interrogés par leNYT confirment cette situation et tout particulièrement son ancienneté.

Complicité ou non ?

Parmi les autres interrogations demeure la complicité ou non de Level 3, voire d’autres opérateurs tels que BT ou Verizon, quant à l’installation de ces bretelles. Level 3 s’est fendu d’un communiqué dans lequel il explique – comme tout le monde -  se conformer aux lois en vigueur et donne les informations demandées uniquement dans le cadre de procédures légales. Un indice sur les pratiques de la NSA est fourni par Ladar Levison, le patron du fournisseur de services de messagerie Lavabit, lequel s’appuie également sur les infrastructures de Level3.
En conclusion, si ces révélations ne constituent pas une nouvelle preuve des « libertés » que pourrait prendre l’agence NSA vis-à-vis de la législation américaine et/ou internationale, c’est une nouvelle brique dans un mur décidément bien lézardé. 

Aucun commentaire:

Publier un commentaire