Les révélations d’Edward Snowden continuent de plus belle. Le journal allemand Der Spiegel a dévoilé dimanche de nouvelles informations concernant les pratiques de cyber-espionnage de la NSA. Selon des documents transmis par son ancien employé, le TAO (Tailored Access Operation), une division spéciale de l’agence, a piraté le réseau géré par un consortium supervisant le fonctionnement du câble sous-marin de télécommunications SEA-ME-WE 4 qui relie l’Asie et l’Océanie à l’Europe en passant par le Moyen-Orient et ce jusqu’à Marseille, où il est relié au réseau Orange.
La méthode employée pour cette attaque est baptisée «QUANTUMINSERT» («insertion quantique» en français). Elle consiste à rediriger discrètement les employés de l’entreprise vers de faux sites Internet, pour installer des logiciels espions sur leur ordinateur. Cette méthode avait déjà été utilisée par l’agence britannique chargée du renseignement électronique, partenaire de la NSA, afin d’infiltrer le réseau de l’opérateur belge Belgacom.
D’après le document fourni par Edward Snowden et cité par Mediapart, le 13 février 2013 l’OTA a « eu accès au site de gestion du consortium et a collecté les informations du réseau de niveau 2 qui montre la cartographie d’une partie significative du réseau ». Et l’agence de préciser : « D’autres opérations sont prévues pour le futur afin de collecter plus d’informations sur celui-ci et sur d’autres systèmes de câble. »
Contacté par le Figaro, Orange a déclaré qu’il n’avait aucune implication dans cette opération. «Ces manoeuvres ont été effectuées entièrement à [l’insu d’Orange]».
