La NSA intercepte les données de Google et Yahoo!

CloudSécurité

L’agence nationale de sécurité américaine a profité d’une faille dans le mode d’interconnexion des datacenters de Google et Yahoo pour intercepter des centaines de millions de données utilisateurs.

Nouvel épisode lié à la divulgation par Edward Snowden de documents décrivant les activités d’espionnage opérées par la NSA.

C’est cette fois-ci Google et Yahoo qui ont été visés. Un document interne de l’agence montre que si la communication en SSL (chiffrée donc) est accessible chez Google, le trafic s’effectue en clair entre les datacenters de la firme. Selon toute apparence, il en va de même chez Yahoo.

Une faille béante que l’agence nationale de sécurité américaine a exploitée dans le cadre de son projet Muscular. La méthode employée est simple : intercepter les données transmises entre les différents datacenters des deux géants du web.

Le Royaume-Uni complice

Pour se faire, un goulot d’étranglement naturel a été exploité, les liaisons transatlantiques. Avec l’assistance de son homologue anglais, le GCHQ, la NSA s’est postée en sortie de tuyaux et a directement copié les flux vers ses datacenters, et ce de façon massive.

Sur une période de 30 jours, 181 millions de données ont pu être ainsi captées, explique le rapport à la source de cette information. Depuis le lancement de ce projet, ce sont donc des milliards d’éléments concernant plusieurs centaines de millions d’abonnés qui se sont retrouvés entre les mains de la NSA.

Sont concernées, des données brutes (texte, audio, vidéo), mais aussi des métadonnées, comme la date des e-mails ou les destinataires concernés par les messages.

Chez Google, la course à l’armement semble lancée afin de chiffrer tous les liens reliant les datacenters de la firme.


Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales


Lire la biographie de l´auteur  Masquer la biographie de l´auteur