Le bâtiment du 33 Thomas Street à New-York, qui abrite des installations du FAI AT&T a été identifié l’année dernière comme un centre d’espionnage de la NSA par The Intercept. Le média d’investigation sort cette semaine une nouvelle enquête touffue révélant l’existence de sept autres sites similaires.
Des gratte-ciels aux allures de bunker situés cette-fois à Atlanta, Chicago, Dallas, Los Angeles, San Francisco, Seattle et Washington DC. La NSA aurait ses entrées dans chacun d’eux, ce qui lui permet d’avoir accès à des milliards de mails, appels téléphoniques et chats. Ce serait le résultat d’un programme de surveillance baptisée Fairview et lancé en 1985. Des révélations établies d’après des documents classifiés de la NSA fournis par Edward Snowden, mais aussi des documents publics et des témoignages d’anciens employés d’AT&T.
Une grosse partie du trafic mondial passe par le FAI
Les communications interceptées ne concernent pas seulement les citoyens américains mais la population de nombreux autres pays. AT&T est un opérateur Tier 1, la catégorie la plus haute. Cela signifie qu’il bénéficie d’accords d’interconnexion gratuits avec ses pairs qui sont également Tier 1. On appelle cela du peering. Ces liaisons se sont construites progressivement depuis le milieu des années 90 avec Sprint, Cogent, Telia, Level3, Telecom Italia et Deutsche Telekom. Notons que The Intercept ne cite pas Orange qui est pourtant lui aussi Tier 1. « La NSA exploite ces relations à des fins de surveillance, réquisitionnant l’infrastructure massive d’AT&T et l’utilisant comme une plate-forme pour exploiter discrètement les communications traitées par d’autres sociétés », souligne l’article de The Intercept.
Si l’échange de données entre AT&T et les autres réseaux se fait dans des centres de données tiers extérieurs, les données sont ensuite acheminées, en totalité ou en partie, à travers les huit bâtiments où la NSA peut librement puiser.
Par ailleurs, une grande partie du trafic mondial est acheminé à travers les États-Unis, en partie à cause de la localisation du pays – entre l’Europe, le Moyen-Orient et l’Asie – mais aussi parce que les plus grosses plates-formes du type Netflix, Facebook ou Google sont américaines.
La NSA appelle cela l’avantage du terrain. Pour Mark Klein, ancien technicien d’AT&T, le FAI jouit donc d’une position incontournable : « C’est un point efficace pour la surveillance de l’Internet, car les liens de peering, par la nature des connexions, sont susceptibles de transporter le trafic de tout le monde à un moment ou un autre pendant la journée, la semaine ou l’année.»
AT&T aide la NSA à classer les communications
Mais AT&T ne se contenterait pas d’abriter ces installations hors normes sans équivalent ailleurs sur le sol américain. Il est allé beaucoup plus loin en travaillant à simplifier la tâche de la NSA via l’initiative “Saguaro”. Cette dernière consiste à classer les communications issues de ces liens de peering, en donnant la priorité en fonction du pays d’origine. Elles sont ensuite envoyées à un centre de traitement appelé Pinecone, situé dans le New Jersey.
Là-bas, il y aurait à la fois des équipements contrôlés par la NSA mais aussi par AT&T. Les informations parviendraient enfin à leur destination finale au siège de la NSA à Fort Meade dans le Maryland où les métadonnées sont passées à la moulinette afin d’offrir aux employés de la NSA un répertoire complet de communications à la demande.
Contacté par The Intercept, la NSA et AT&T n’ont pas contredit ces révélations. Les deux parties se contentent d’affirmer qu’elles restent dans les clous de la légalité. L’opérateur Cogent, interconnecté avec AT&T, affirme découvrir l’existence de ces huit bâtiments et pense que cette surveillance serait forcément limitée en raison de contraintes financières et techniques. Une chose est sûre, le scandale PRISM en 2013 n’a pas empêché la NSA de continuer ces pratiques.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.