PRISM : les États-Unis à l’écoute des transactions bancaires

Après les citoyens et les gouvernements, les banques. Ces dernières auraient elles aussi été piratées par la NSA, dans le but d’accéder aux bases de données des transactions bancaires.

Encore un nouveau rebondissement dans l’affaire PRISM, le programme d’écoute à grande échelle mené par l’Agence nationale de sécurité américaine (NSA).

Nous apprenons en effet que la NSA aurait monté un groupe de travail chargé de pénétrer les infrastructures des établissements financiers, avec comme objectif la surveillance des transactions bancaires.

ITespresso.fr explique que la NSA exploiterait plusieurs failles et portes dérobées lui donnant accès aux flux d’impression de banques par dizaines et aux bases de données des principaux émetteurs de cartes.

A l’origine de ces révélations, l’hebdomadaire allemand Der Spiegel déclare s’être procuré une copie d’un rapport confidentiel qui corrobore d’autres informations divulguées voici une semaine par la télévision brésilienne.

Il était, en l’occurrence, question d’une surveillance à grande échelle du réseau interbancaire Swift (Society for Worldwide Interbank Financial Telecommunication), contrôlé par les principales banques mondiales et chargé – entre autres – de l’enregistrement des identifiants BIC.

La NSA intercepterait tout particulièrement les renseignements contenus dans les SMS adressés automatiquement aux clients pour confirmer leurs transactions.

Swift, Visa, Mastercard…

L’agence fédérale se serait aussi réservée des accès aux systèmes d’informations de Visa et Mastercard. Elle aurait fait de même avec Western Union, non sans éprouver des difficultés à casser le chiffrement.

Les échanges réalisés avec la monnaie électronique décentralisée BitCoin – dont la gestion fonctionne de façon distribuée sur le principe du peer-to-peer – seraient eux aussi passés au crible et l’ensemble des informations, compilées dans une base de données dénommée ‘Tracfin’*.

Lire aussi : Faille Windows 10 : la démarche inédite de la NSA

Celle-ci comptait, en 2011, plus de 180 millions d’éléments (dont 84% en provenance de cartes de crédit), tous conservés pour une durée d’au moins 5 ans à compter de leur date de collecte.

C’est en tout cas ce dont attesterait un autre rapport classé secret et exfiltré par Edward Snowden, le technicien à l’origine de l’affaire PRISM.

Un troisième document fait état d’une faille exploitée depuis 2006 et connectée aux flux d’impression de plus de 70 banques, dont la plupart domiciliées dans des régions dites ‘de crise’, avec comme principales cibles l’Europe (Italie, Espagne, Grèce), l’Afrique et le Moyen-Orient.

Visa déclare pour sa part « ne pas avoir relevé d’accès non autorisé à son réseau ».

* Tracfin est aussi, en France, le nom d’un organisme du ministère de l’Économie et des Finances, créé en 1990 pour lutter contre le blanchiment d’argent.

Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales

Lire aussi : La NSA va publier le code d’un outil de reverse engineering de logiciels