Parmi ses révélations du jour, qui ont montré notamment que la NSA disposait d'une boîte à outils très remplie pour installer des mouchards sur les ordinateurs, détourner les routeurs sur les réseaux, ou hacker les disques durs, le quotidien allemand Der Spiegel a révélé dimanche que l'agence américaine avait piraté le système de gestion interne du câble sous-marin SEA-ME-WE 4, qui part de Marseille et longe les côtes jusqu'à Tuas, à Singapour.
Ce câble, long de 18 800 kilomètres, qui sert de voie d'échanges de données entre l'Asie du Sud-Est, l'Europe, le Moyen-Orient et l'Inde, a été construit par une filiale d'Alcatel-Lucent, Alcatel-Lucent Submarine Networks. Il est le fruit d'un consortium qui compte 16 entreprises, dont Orange.
Selon le quotidien allemand, les équipes de la NSA auraient réussi à subtiliser des serveurs par les siens pour accéder à l'interface d'administration de SEA-ME-WE 4, et accéder aux données de la couche 2 du réseau, dite "couche de liaison". Cette couche ne contient pas les données elles-mêmes, mais les données d'adressage qui permettent de savoir quelles routes emprunter pour véhiculer des données.
"La couche de liaison de données est la couche de protocole qui transfère des données entre les nœuds adjacents d'un réseau étendu (WAN) ou entre des nœuds sur le même segment d'un réseau local (LAN). La couche de liaison de données fournit les moyens fonctionnels et procéduraux pour le transfert de données entre des entités d'un réseau et, dans certains cas, les moyens de détecter et potentiellement corriger les erreurs qui peuvent survenir au niveau de la couche physique", résume Wikipedia. C'est donc toute l'architecture technique du câble (avec ses serveurs relais) auquel a pu accéder la NSA, sans que l'on connaissance l'enjeu d'une telle connaissance.
Interrogé par Numerama, Orange réagit vivement, d'abord par une mise au point. La société "n'a aucune implication dans de telles manœuvres, effectuées entièrement à son insu et qui concerne a priori des équipements (câble SMW4) dont elle est usager et non gestionnaire", nous explique l'opérateur historique. "Si piratage il y a eu cela n’a pas pu se faire via le réseau d’Orange qui n’a connu aucune attaque de ce type".
Par ailleurs, la société se méfie que le piratage ait pu avoir une ampleur autre que la simple collecte de données de couche 2. "Orange se réserve toutes les possibilités d'action légale dans l’hypothèse où des données Orange transportées par le câble en question auraient fait l’objet d’une tentative d’interception et va notamment, se constituer dans les prochains jours, partie civile", affirme l'opérateur. Ce qui implique qu'une plainte contre X sera déposée, probablement par plusieurs utilisateurs du câble.
"Orange rappelle son attachement à la protection du secret des correspondances, qui ne peut être levé que dans des conditions clairement définies et limitées par la loi; aucune institution ni aucun Etat ne peut s'affranchir de ce respect."
A suivre.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.