Quand la NSA piratait un câble sous-marin utilisé par Orange

C'est un petit virus informatique qui a fait tout le travail, ou presque... En tout cas, grâce à ce virus introduit dans le réseau informatique, la NSA, l'Agence de sécurité nationale américaine, aurait accédé aux informations qui transitent dans ce câble sous-marin, le SEA-ME-WE-4, qui relie l'Asie et l'Océanie à l'Europe, en passant par le Moyen-Orient. Jusqu'à Marseille en fait, où le câble est relié au réseau d'Orange.

L'histoire est révélée par le magazine allemand Spiegel, sur la base de documents fournis par le désormais célèbre Edward Snowden. Mediapart reprend l'affaire à son compte également.

D'après le document fourni par Snowden, l'Office of Tailored Access Operation, le bureau des hackers de la NSA, a donc introduit le virus le 13 février 2013. La NSA se vante d'avoir "eu accès au site de gestion du consortium et d'avoir collecté les informations du réseau de niveau 2 qui montre la cartographie d'une partie significative du réseau" . Le câble est géré par un consortium de 16 sociétés, dont le groupe de télécoms Orange.

Des faux sites Internet

La technique utilisée s'appelle "Quantuminsert " ; elle consiste à rediriger discrètement les employés de l'entreprise vers de faux sites Internet, pour installer des logiciels espions sur leur ordinateur. Cette technique a déjà servi à l'Agence britannique des renseignements britanniques, la GCHQ, pour infiltrer les ordinateurs de Belgacom, ainsi que ceux du siège de l'Organisation des pays exportateurs de pétrole.

En clair, pas sûr que la NSA ait eu accès aux contenus des conversations - ce n'est d'ailleurs pas ce qui les intéresse - mais elle a sans doute pu collecter des métadonnées, la date, le lieu, les participants à la conversation proprement dite.