Alors même que les informations révélées par Edward Snowden continuent d’affluer et de provoquer de nouveaux scandales, Bloomberg se jette à l’eau avec une information particulièrement sensible : des milliers d’entreprises travailleraient de manière rapprochée avec les agences américaines de renseignements en vue d’échanger des informations de sécurité contre certains avantages.

Torrents de métadonnées 

Les entreprises américaines brassant de nombreuses données telles que Microsoft, Apple, Google, Facebook, Yahoo! ou encore Twitter sont actuellement sous le microscope des médias. Depuis les révélations initiales de Snowden sur le programme PRISM, beaucoup se demandent quel est le degré de respect de la vie privée fourni par ces acteurs du « cloud ». Or, Bloomberg vient de lancer un sérieux pavé dans la marre en pointant les liens étroits qui peuvent exister entre certaines firmes et les agences du renseignement.

Des milliers d’entreprises technologiques, de télécommunications, financières ou encore de constructeurs bénéficieraient d’informations sensibles aptes et classées top secret en échange de certaines données. Cette fois, il ne s’agirait plus de la seule NSA, mais également de la CIA, du FBI ainsi que du Département américain de la Défense (DOD).

Les informations fournies par ces entreprises seraient du type métadonnées. Mais même si les informations personnelles des utilisateurs ne sont pas transmises, lesdites métadonnées peuvent devenir de précieuses sources de renseignements, aptes parfois à autoriser des attaques. Ce serait notamment le cas pour Microsoft qui fournirait à l’avance des détails précis sur les failles affectant ses produits.

De la défense à l'attaque 

Technologies de sécurité, rapports sur des cyber-attaques, modèles de transmission de données et détails sur les failles seraient donc transmis. Ce que les agences font de ces données reste sujet à interprétation et à hypothèse. On peut imaginer que le gouvernement aime à être informé au plus vite de ces informations dans la mesure où ses organes sont concernés. Ainsi, l’armée américaine reste le plus gros client de Microsoft. La firme possède, on le sait déjà, un programme pour les très gros partenaires et certains gouvernements pour faire circuler plus rapidement ce genre de données. Mais des informations a priori défensives peuvent également être utilisées pour l’attaque.

La question est en fait de savoir ce que permettent ces informations. Celles de Microsoft sont certes sensibles, mais elles deviennent bien davantage quand elles sont recoupées avec d’autres. Par exemple, McAfee fournit des rapports détaillés comprenant notamment les tendances des groupes de pirates, l’activité des malwares, mais également l’intégrité des systèmes défendus ainsi que les failles de sécurité présentes. Et par « présentes », on peut comprendre « disponibles ».

Car c’est bien l’hypothèse lâchée par Bloomberg : les agences de renseignement pourraient croiser les informations pour obtenir des biais d’attaques efficaces. Glenn Chisholm, ancien responsable de l’information chez l’opérateur Telstra, indique que les métadonnées telles que celles fournies par McAfee peuvent être  « hautement offensives ». Pourquoi ne pas imaginer dès lors des techniques ou des malwares basés sur ces renseignements et visant des machines susceptibles d’héberger des failles qui n’ont pas encore été corrigées ?

Pot-pourri

On quitte les terres de la lutte contre le terrorisme pour entrer sur celles de l’espionnage, avec éventuellement à la clé des avantages substantiels en termes de concurrence contre les entreprises étrangères. Difficile également de manquer le lien sous-entendu avec des affaires comme celles des malwares Flame et Stuxnet, dont la parenté américaine a été établie par Kaspersky et qui visaient le programme nucléaire iranien d’enrichissement de l’uranium.

Les informations publiées par Bloomberg, qui a simplement cité des sources proches du sujet, vont nettement plus loin que les seules opérations de la NSA et les conséquences de la loi FISA. Les PDG des entreprises auraient été approchés secrètement et certains accords seraient si sensibles que seules quelques personnes seraient au courant. Des équipes de très petite taille seraient alors chargées de s’occuper des transmissions.

Un fonctionnement industriel du renseignement finalement assez proche de la première présentation de PRISM, quand le Washington Post parlait de « communication directe ». Une similitude qui pourrait indiquer finalement un recoupement de deux aspects différents de ces échanges : ceux forcés par les requêtes FISA et les NSL, et ceux basés sur un volontariat plus manifeste. Autre ressemblance, la même protection civile contre les poursuites si ces accords venaient à être découverts.

Les prochaines semaines continuent de s’annoncer riches en découvertes et on peut se demander, alors que les questions sont légion, comment l'Europe va réagir.