novembre 6th, 2013

NSA, raz-le bol et radomes

Posté on 06 Nov 2013 at 10:34

Séquence émotion dans la cité de Calvin, à l’ombre des banques et des horlogers qui vendent le temps au prix du platine en barre : la NSA aurait installé un centre d’écoute au cÅ“ur de la majorité des ambassades, Consulats, délégations commerciales et autres bâtiments Etats-Uniens situés en dehors des frontières de l’Etat Fédéral. Un autre Etat Fédéral (déjà pointé du doigt lors du scandale Echelon) commence à s’en offusquer. La Suisse, ou plus exactement le Canton de Genève et sa proche banlieue, héberge en son sein les oreilles de la NSA, accrochées sur le toit de la Mission permanente des Etats-Unis d’Amériques auprès de l’ONU‎, 11 route de Pregny. Des oreilles pointées sur les principales organisations internationales telles que l’OMS, l’UIT ou le siège des Nation Unies, à moins de 600 mètres de la « mission permanente ». Permanente à n’en pas douter, secrète et indiscrète tout autant. Ce centre d’espionnage du spectre électromagnétique ferait partie, révèlent nos confrères du Spiegel Allemand , d’un groupe de quelques 80 morceaux de territoire US répartis dans le monde sur un total de près de 1000 centres d’écoute. Le Spiegel fait d’ailleurs remarquer que le maillon Berlinois de ce réseau , à l’angle de la Behrenstrasse et de la Ebertstrasse, se trouve à un jet de pierre d’un autre angle, celui de la Ebertstrasse et de Scheidemannstrasse… autrement dit le Bundestag, siège du Gouvernement Allemand. La chose passe d’autant plus mal Outre Rhin que l’Ambassade US jouxte la Brandenburger Tor, un lieu symbolique à plus d’un titre. C’est en voyant défiler les troupes Napoléoniennes sur l’avenue Unterdenlinden que s’est cristallisé pour la première fois le sentiment d’identité nationale germanique, c’est au milieu de cet arc de triomphe Berlinois que passait le fameux Mur de Berlin.

La photographie prise par Google Street (un autre allié objectif des sémillants fonctionnaires de l’Agence) montre bien, sur le toit de l’Ambassade, la « verrue » de la salle des antennes. C’est une image très proche de celle-ci qui sert de « première de couv » au Spiegel de cette semaine, avec comme unique légende « Das Nest », le nid, d’espions bien entendu.

Abriter un centre d’écoute dans les locaux des ambassades et consulats (pièce généralement placée sous l’autorité d’un attaché militaire) est une tradition vieille comme la diplomatie. Avant même l’invention de la radio, les représentants des Etats à l’étranger ont su entretenir la flamme de l’espionnite aigüe et même glorifier les exploits de ces soldats de l’ombre, tel le Chevalier d’Eon*. Une ambassade sans matériel radio, c’est un peu comme un homme politique sans promesses électorales : ce ne peut exister. De même qu’il est impensable qu’une ambassade ne soit pas elle-même l’objet de toutes les attentions des espions du pays d’accueil. On se souvient des expériences catastrophiques que le KGB mena contre l’Ambassade des USA à Moscou dans les années 70, en bombardant le bâtiment de faisceaux hyperfréquences. Deux ambassadeurs en périrent dit-on. Puis ce fut au tour des faisceaux laser pointés sur les fenêtres, pour en capter l’effet microphonique et ainsi entendre ce qui se racontait dans les salons des plénipotentiaires. Du matériel d’espionnage dans et autour d’une ambassade, personne ne s’en étonne dans un roman de John le Carré. Pourquoi cela devrait-il être différent dans la vie quotidienne ?

Emois également chez les utilisateurs de Cloud et autres datacenters après l’article publié par le Washington Post et révélant une autre facette du programme Prism baptisé Muscular. Tout autant que les ambassades, la NSA contrôle, avec la participation active des services de renseignements Britanniques, les flux du Cloud Google et des services Yahoo. Une surveillance reposant sur des « bretelles » posées directement sur les fibres optiques reliant ces centres de traitement au reste du monde. Cette fois, on ne parle plus d’espionnage soumis à l’approbation d’un juge, mais bel et bien d’un pillage systématique des contenus à fins d’analyse. Ceci en vertu de l’Executive Order 12333, nettement plus permissif que le Foreign Intelligence Surveillance Act qui régit Prism.

Ce qui, du point de vue de la sécurité des systèmes d’information, pose un énorme problème. Car comment les gouvernements Européens ont-ils pu ignorer totalement ce genre d’agissements ? Comment, quand que les services de renseignement Français déclarent ouvertement travailler en collaboration avec les espions Américains ( ainsi en témoignent nos confrères du Monde), comment donc l’Anssi, a priori au courant de l’existence de ces accords, de ces infrastructures, de ces pratiques, n’a proféré que des conseils stériles, des « back to basic » purement techniques et structurels ? Le simple fait de révéler ne serait-ce qu’une partie de ces vérités aurait un peu mieux convaincu les RSSI de tomber amoureux des procédures de chiffrement les plus élaborées (et néanmoins Françaises).

A moins que personne, à l’Anssi, n’ait eu connaissance desdits agissements. Mais qui donc pourrait croire à l’existence d’une Agence de Sécurité qui ne serait au courant de rien ? La conclusion du syllogisme est hélas transparente : pour des raisons de simple diplomatie, il a été préférable, jusqu’à présent, de faire courir des risques à l’industrie Française, et, en parfaite connaissance de cause, de laisser signer des contrats de services incluant, par défaut, des options gratuites de backdooring, de captures de flux et d’écoute permanente.

*ndlc Note de la Correctrice : ah, ça, je connais. Livret de Sylvestre et Cain, musique de Rodolphe Berger, opérette en 4 actes de 1908. Un superbe aria « elle est tellement innocennnnnnnteuuuu » (https://archive.org/details/lechevalierdeono00berg)… Ce qui n’est pas le cas des barbouzes de la NSA

Publicité

MORE_POSTS

Archives

novembre 2013
lun mar mer jeu ven sam dim
« Oct   Jan »
 123
45678910
11121314151617
18192021222324
252627282930