Encore un nouveau rebondissement dans l’affaire PRISM, le programme d’écoute à grande échelle mené par l’Agence nationale de sécurité américaine (NSA).
Nous apprenons en effet que la NSA aurait monté un groupe de travail chargé de pénétrer les infrastructures des établissements financiers, avec comme objectif la surveillance des transactions bancaires.
ITespresso.fr explique que la NSA exploiterait plusieurs failles et portes dérobées lui donnant accès aux flux d’impression de banques par dizaines et aux bases de données des principaux émetteurs de cartes.
A l’origine de ces révélations, l’hebdomadaire allemand Der Spiegel déclare s’être procuré une copie d’un rapport confidentiel qui corrobore d’autres informations divulguées voici une semaine par la télévision brésilienne.
Il était, en l’occurrence, question d’une surveillance à grande échelle du réseau interbancaire Swift (Society for Worldwide Interbank Financial Telecommunication), contrôlé par les principales banques mondiales et chargé – entre autres – de l’enregistrement des identifiants BIC.
La NSA intercepterait tout particulièrement les renseignements contenus dans les SMS adressés automatiquement aux clients pour confirmer leurs transactions.
L’agence fédérale se serait aussi réservée des accès aux systèmes d’informations de Visa et Mastercard. Elle aurait fait de même avec Western Union, non sans éprouver des difficultés à casser le chiffrement.
Les échanges réalisés avec la monnaie électronique décentralisée BitCoin – dont la gestion fonctionne de façon distribuée sur le principe du peer-to-peer – seraient eux aussi passés au crible et l’ensemble des informations, compilées dans une base de données dénommée ‘Tracfin’*.
Celle-ci comptait, en 2011, plus de 180 millions d’éléments (dont 84% en provenance de cartes de crédit), tous conservés pour une durée d’au moins 5 ans à compter de leur date de collecte.
C’est en tout cas ce dont attesterait un autre rapport classé secret et exfiltré par Edward Snowden, le technicien à l’origine de l’affaire PRISM.
Un troisième document fait état d’une faille exploitée depuis 2006 et connectée aux flux d’impression de plus de 70 banques, dont la plupart domiciliées dans des régions dites ‘de crise’, avec comme principales cibles l’Europe (Italie, Espagne, Grèce), l’Afrique et le Moyen-Orient.
Visa déclare pour sa part « ne pas avoir relevé d’accès non autorisé à son réseau ».
* Tracfin est aussi, en France, le nom d’un organisme du ministère de l’Économie et des Finances, créé en 1990 pour lutter contre le blanchiment d’argent.
Crédit photo : © Claireliot – Fotolia.com
Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…