Les révélations du lanceur d’alerte Edward Snowden ne cessent de se multiplier, exploitées par The Intercept, media lancé par Glenn Greenwald. La dernière en date concerne le programme AuroraGold, un vaste plan lancé en 2011 pour espionner les réseaux mobiles.

De nouveaux documents transmis par Edward Snowden montrent que la NSA a espionné massivement les communications des ingénieurs des industries télécoms, pour savoir à l’avance quelles techniques de sécurisation ils comptaient implémenter.

AuroraGold : quand la NSA surveille les réseaux mobiles à l’échelle planétaire

Dirigé par deux entités distinctes de la NSA, le Target Technology Trends Center (veille sur les développements technologiques de l’industrie) et le Wireless Portfolio Management Office (stratégie de surveillance des communications sans fil), le rôle de ce programme est d’espionner des centaines d’entreprises et groupements internationaux pour découvrir les failles de leur réseau mobile, contourner les technologies de cryptage et ainsi écouter les échanges téléphoniques et surveiller les mails. Des algorithmes aussi complexes que l’A5/3 (Kasumi) ont pu être cassés.

En exploitant les vulnérabilités des réseaux ainsi décelées, la NSA s’y introduit, contournant les politiques de sécurité. Des informations ont été collectées sur plus de 70% des infrastructures télécoms recensées dans le monde, soit 701 réseaux espionnés. Plus grave encore, elle peut elle-même créer des failles, avec le risque de voir s’y engouffrer des pirates.

La France concernée par l’espionnage de la NSA

Selon les documents dévoilés, la NSA surveille ainsi presque tous les réseaux de téléphonie mobile, partout dans le monde. Des centaines d’opérateurs télécoms sont concernés. Plus de 1200 comptes de messagerie ont été espionnés. Son degré de couverture est très étendu, comprenant les États-Unis mais aussi des pays alliés comme le Royaume-Uni, la France, l’Allemagne et la Nouvelle-Zélande. Parmi les groupes visés, on trouve notamment la GSMA, une association regroupant les industriels des télécoms), Facebook, Cisco, Microsoft ou encore Intel.