L’actualité autour de la NSA et de ses activités de surveillance ne ralentit pas. Alors que la déclassification récente de plusieurs documents montrait les tensions existant entre l’agence et le tribunal secret FISC, une nouvelle présentation dérobée par Edward Snowden fait son apparition : la NSA serait en mesure de contrôler plus de 50 000 réseaux informatiques grâce à des malwares.

Crédits : Intel Free Press, licence Creative Commons

50 000 réseaux infectés par des malwares

Selon un nouveau document dérobé par le lanceur d’alerte Edward Snowden, et révélé par le journal néerlandais NRC, la NSA aurait volontairement infecté plus de 50 000 réseaux avec des malwares. À tout moment, l’agence de sécurité des États-Unis aurait la possibilité d’appuyer sur un bouton pour que ces réseaux se transforment en autant de précieuses sources d’informations.

Ces 50 000 réseaux se trouvent répartis sur l’ensemble de la planète, mais le document fait l’impasse sur une information cruciale : de quels réseaux s’agit-il exactement ? La NSA ne révèle pas les cibles exactes, ni même le type de réseau. On peut toutefois supposer que les informations récupérées sont assez importantes pour justifier une opération de mise en place de tels malwares. Réseaux gouvernementaux ou de grandes entreprises, plus ou moins stratégiques, font donc partie des cibles potentielles.

Crédits : NRC

Selon le site néerlandais NRC, ce type d’opération est géré par une unité spécifique de la NSA, nommée TAO, pour « Tailored Access Operations ». Il n’est évidemment pas fait mention de la méthode utilisée pour placer les malwares dans les réseaux, mais nous en évoquerons deux probables : une intervention physique grâce à une infiltration ou l’exploitation d’une faille distante afin de pouvoir exécuter un code arbitraire.

Les Five Eyes, encore et toujours 

NRC s’est tourné vers la NSA afin d’en savoir davantage. L’agence a répondu brièvement qu’elle ne pouvait commenter sur un tel sujet et qu’il fallait s’adresser au gouvernement américain. Ce dernier a réagi de manière habituelle : « Toute divulgation de documents classifiés est dommageable pour notre sécurité nationale ».

Selon le Washington Post qui aborde également le sujet, ce type d’opération n’a rien de nouveau. La NSA aurait ainsi commencé à mettre en place de tels malwares dès 1998. Évidemment, les techniques se sont affinées et le nombre de réseaux infectés a explosé. Ainsi, il n’était que de 20 000 en 2008, pour un score plus que doublé en quatre ans (la présentation date de 2012). En outre, le document révélé porte la très intéressante mention « REL TO USA, AUS, CAN, GBR, NZL », autrement dit les Five Eyes : États-Unis, Australie, Canada, Royaume-Uni et Nouvelle Zélande. Une référence directe à cette association de cinq pays qui se partagent volontairement un grand nombre d’informations émanant de leurs réseaux de surveillance.

On notera enfin que le document révélé par la presse néerlandaise n’est très certainement qu’une diapositive dans une présentation contenant d’autres pages. Il ne serait donc pas étonnant que d’autres informations surviennent dans les prochains mois, car leur diffusion est soigneusement contrôlée.