La NSA capable d’écouter 100% des communications

20 mars 2014

La NSA capable d’écouter 100% des communications

Le Washington Post publie de nouvelles informations relatives aux programmes d’écoute mis en place par La National Security Agency. Le programme MYSTIC permettrait d’écouter la totalité des communications vocales au sein et à l’extérieur d’un pays. Sans douter des capacités techniques ou budgétaires de l’agence, tout ceci nous semble un brin farfelu.

Le Post, dans son édition du 18 mars, jette un nouveau pavé dans la mare en fournissant quelques détails sur le programme MYSTIC et l’outil RETRO (Retrospective Retrieval), lequel aurait démarré en 2009 et permettrait d’écouter la totalité des conversations au sein d’un pays. Comme à l’accoutumée depuis des mois, tout ceci viendrait d’Edward Snowden. Le programme aurait atteint sa pleine capacité à partir de 2011 et aurait ciblé 5 ou 6 pays que notre confrère se refuse de nommer sous l’injonction des autorités américaines. L’article décrit que l’agence effectuerait un roulement sur 30 jours de l’ensemble des communications du pays, qu’il s’agisse des communications filaires ou mobiles, nationales ou internationales. Après la récupération de ces montagnes de données, les analystes de la NSA n’écouteraient que moins d’1% de ces enregistrements. Ces volumes gigantesques seraient stockées dans un cloud situé dans l’Utah. Bien que l’agence se soit refusée à commenter les révélations de notre confrère, elle s’est contentée d’affirmer que les programmes MYSTIC et RETRO étaient en parfaite conformité avec les directives gouvernementales en matière de programmes d’écoute et de surveillance. « La NSA ne collecte pas de renseignements dans un pays, où que ce soit dans le monde, à moins que cela ne soit nécessaire pour les intérêts de sécurité nationale et de politique étrangère des États-Unis, et pour protéger ses citoyens et ceux de ses alliés et partenaires ».

De nouvelles révélations à venir

Lors d’une conférence TED qui s’est tenue la semaine dernière, Edward Snowden a promis de nouvelles et encore plus croustillantes révélations.

« Les articles les plus importants restent à écrire »

a-t-il déclaré pour piquer encore plus notre curiosité qui est à la base de notre métier. Fort bien, mais nous émettons quelques doutes quant à la véracité technique d’un tel programme. En effet, s’il semble techniquement possible d’écouter l’intégralité des communications téléphoniques des îles Vanuatu ou de la Papouasie occidentale, l’affaire nous semble beaucoup plus complexe, pour ne pas écrire impossible, pour des pays plus importants. Et pas simplement pour les volumes de données que cela engendre. En effet, comme nous le souligne, Dominique Ciupa, directeur du magazine Mag-Securs,

« Le problème est que si le système téléphonique est un système numérique ordinaire avec signalisation SS7, c’est simplement impossible sans installer des équipements à l’intérieur du pays. »

Si l’on téléphone à quelqu’un dans sa ville, la communication emprunte le parcours suivant :

  • le poste téléphonique
  • le réseau filaire en cuivre, avec éventuellement quelques boîtiers de raccordement
  • éventuellement un concentrateur (URAD : unité de raccordement à distance) dans les grandes villes
  • puis le commutateur à autonomie d’acheminement (CAA) qui renvoie la communication à l’interlocuteur par un sens semblable à la demi communication.

 

Dans cette communication, le réseau SS7 (sémaphore) n’est pas utilisé. Pour écouter, il faut que le CAA n’établisse pas la commutation locale, mais redirige la communication vers un commutateur de niveau supérieur : le commutateur de transit secondaire (CTS). Cette redirection est commandée par le réseau SS7. Le CTS peut alors diriger la communication vers un centre d’écoute. Que la NSA ait compromis un réseau SS7 pour en prendre la commande sans que l’opérateur (ou les opérateurs) ne s’en aperçoive(nt) paraît peu vraisemblable.

Pour renvoyer la communication aux USA, il faut la diriger vers un commutateur de transit international (CTI). Cela peut être piloté par le réseau SS7. Mais dans aucun pays les CTI n’ont une capacité pour dérouter la totalité d’un trafic national. Cela ne paraît donc pas possible sur un réseau numérique ordinaire SS7 national. Sauf à avoir placé des jarretières (physiques) sur les commutateurs. Mais comment le faire sans que les techniciens ne le voient pas ? Ce n’est pas possible. Sur les réseaux numériques dits de nouvelle génération, et qui ont moins de 10 ans, on peut imaginer des interceptions de flux IP. Mais là aussi, comment faire sortir un flux représentant la totalité d’un trafic national sans se faire remarquer ? Tous les opérateurs ont des outils de supervision. Cela ne paraît pas possible. Une telle écoute suppose une intrusion physique dans le pays, ou une compromission des cœurs de réseau permettant un masquage de flux énormes.

Laisser un commentaire

(requis)

(requis)

(requis)


Restez connecté avec nous !