Cette semaine, de nouveaux détails fournis par le journaliste Glenn Greenwald ont montré plus précisément comment la NSA parvient à accéder aux réseaux étrangers, notamment ceux fortement sécurisés. En fait, l'agence de sécurité nationale piège certains équipements (comme des routeurs et des serveurs) vendus par des sociétés américaines, avant qu'ils soient livrés à l'étranger.
Certes, cette information n'est pas tout à fait nouvelle. On sait en effet depuis fin 2013 que la NSA mobilise des unités spéciales pour introduire des portes dérobées dans du matériel destiné à être exporté à des clients étrangers de haute valeur. En détournant ces produits, la NSA a ainsi à disposition des "points d'accès pré-positionnés" qui peuvent ensuite être exploités par ses services.
Mais dans les documents relayés ces jours-ci par Glenn Greenwald, une information en particulier a retenu l'attention. Il s'agit d'une photo montrant des membres de l'unité pour les opérations d'accès sur mesure ouvrant au décapeur thermique un colis expédié par Cisco. Évidemment, une telle image ne pouvait que renforcer la suspicion d'une supposée complicité de l'équipementier américain avec la NSA.
Dès lors, les explications de Cisco étaient forcément attendues, même s'il était clair qu'elles n'allaient pas mettre la société dans une posture impossible. Elles sont arrivées jeudi sur le blog de la firme et sous la plus de Mark Chandler, le directeur juridique. Et bien sûr, celles-ci ne contiennent aucune véritable surprise : Cisco assure ne jamais avoir eu connaissance d'un tel processus.
"Cisco ne travaille avec aucun gouvernement, y compris celui des États-Unis, pour affaire nos produits. Lorsque nous avons vent d'une vulnérabilité de sécurité, nous y répondant en la vérifiant, en informant nos clients et en la corrigeant".
"Nous réagissons de la même manière lorsque nous constatons que la sécurité d'un client a été affectée par des forces extérieures, indépendamment du pays, de la forme de gouvernement ou de la manière dont la brèche est apparue", a poursuivi Mark Chandler.
Sur ce sujet spécifique, les assertions de Mark Chandler sont invérifiables et les multiples documents récupérés par Edward Snowden tendent à montrer des liens plus resserrés entre les autorités américaines et certaines entreprises américaines. Peut-être que Cisco est-il au courant ou peut-être pas, et alors ses liens avec la NSA seraient d'une autre nature.
Une capture d'écran d'un document confidentiel, classé au niveau top secret et relayé mardi par Wikileaks, évoque l'existence d'un "partenariat stratégique" avec 80 très grandes entreprises internationales Ces sociétés américaines sont notamment AT&T, Motorola, Hewlett-Packard, IBM, Oracle, Intel, Microsoft, Verizon, Qualcomm, Qwest, EDS et… Cisco
80 corporations have been bribed or coopted by NSA including Intel, CISCO, IBM, Oracle, Microsoft, AT&T, Qualcom https://t.co/WEZc3W6yjv
— WikiLeaks (@wikileaks) 13 Mai 2014
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !