Muscular : la NSA s'infiltre dans les clouds de Google et Yahoo!

Le par  |  7 commentaire(s) Source : The Washington Post
NSA

L'Agence de sécurité nationale américaine aurait recueilli des millions de données d'utilisateurs via les réseaux en fibre optique qui relient des data centers de Google et Yahoo!.

Nous n'en sommes plus à une révélation près désormais. Une nouvelle fois, le Washington Post fait parler des documents fuités d'Edward Snowden pour mettre au jour un programme dénommé Muscular.

Avec le concours de l'homologue britannique de la NSA, il aurait notamment permis d'intercepter de décembre 2012 à janvier 2013 plus de 180 millions de communications. Plus exactement, le Washington Post indique que cela concerne des métadonnées qui " pourraient indiquer qui envoie ou reçoit des emails et quand, ainsi que des contenus comme du texte, audio et vidéo ".

Sans l'aval de l'autorité judiciaire, une telle collecte aurait lieu au niveau des réseaux en fibre optique privés qui relient les data centers de Google et Yahoo! à travers le monde. Muscular tirerait ainsi parti de différents points d'échange hors des États-Unis et du fait que des copies de données d'utilisateurs sont synchronisées entre les serveurs de Google ou de Yahoo! avec du trafic qui n'est pas chiffré.

Le Washington Post a publié une diapositive de présentation de la NSA sur " l'exploitation du cloud de Google ". Un schéma montre la rencontre entre l'Internet public et le cloud privé de Google où les données d'utilisateurs résident. On notera le... smiley pour indiquer que " le chiffrement est ajouté et supprimé ici. "

Muscular-Google-Cloud-Exploitation 

Ce qui était vrai il y a quelques mois ne l'est pas forcément aujourd'hui. Google teste en effet le chiffrement dans son cloud pour ses services de stockage et synchronisation. Reste que suite à la publication du Washington Post, Google se dit scandalisé :

" Nous sommes indignés de l'étendue avec laquelle le gouvernement semble avoir intercepté les données de nos réseaux privés de fibre optique. Cela souligne la nécessité d'une réforme urgente. "

Du côté de Yahoo!, une porte-parole a déclaré :

" Nous avons des contrôles stricts en place pour protéger la sécurité de nos data centers et nous n'avons donné aucun accès à nos data centers à la NSA ou quelconque agence du gouvernement. "

Pour la NSA, c'est le démenti habituel.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1544852
C’était tellement évident! Chiffré ou pas le NSA, et autres officines du même acabit, peuvent faire ce qu'elles veulent. La vie privée n'existe plus avec le cloud
Le #1544902
"La vie privée n'existe plus avec le cloud"
Moi je dirai que même avant le cloud la vie privée était une notion utopiste.

Ce qui m'impressionne réellement dans toutes ces histoires c'est la manière de se révolter des pays / Compagnies espionnées.
Franchement a part dire "bouh c'est pas très bien ce que vous faites" on a l'impression que personne ne reagit.

Allooooo on vous dis preuve a l'appuie que vos soit disant alliés vous écoutent a tout va, er tout le monde s'en fous?
Notre président a appelé Obama pour lui dire que c'est pas bien de faire ca,
Wahou qu'elle reaction démesurée.

Franchement ya pas un seul etat/ entreprise qui va déposer plainte contre la NSA pour espionnage illégal?
Je pense que la plupart des dirigeants/ chefs de grande entreprises sont des eunuques.... En tout cas il leur manque quelque chose entre les jambes pour oser pousser une vraie gueulante...
Le #1545082
Après les feuilletons de l'été,voici venu ceux d'hiver (normal guerre froide ?)

personne ne moufte parce que tout le monde fait pareil...

pour les patrons,si ils sont assez cons pour foutre des données sensibles sur le cloud,bah c'est pas grave ils fermeront la porte.

Après répondre à des appels d'offres avec du logiciel m$ faut vraiment pas avoir peur.Quand on sait , et qu'on a vu comment partent les datas c'est du suicide collectif (j'parle pas d'artisanat of course(quoique)).

allez circuler y a rien a voir ,a part l'indignation de google qui comprends pas qu'on puisse le fliqué,mais devrait se souvenir des données collectées par eux avec leurs google cars ils en croque tous ces gros pourris.

et en plus maintenant avec un françois lemoux à la tête du pays
des françois coopé qui disent tout et le contraire notre coq pourra encore chanté jusqu'en 2017 avec les pieds dans la merde.
parce que là on baigne....
Le #1545202
De toute façon je le dis depuis le début, le seul moyen d'être sécurisé c'est de ne pas sous-traiter son chiffrement: on chiffre sur son poste, et on déchiffre sur son poste (ou le destinataire déchiffre sur le sien)
Le #1545642
Tant qu'il y a le cadenas dans IE6, je sais que je risque rien pour la confidentialité de mes données.
Le #1545862
frenchcat a écrit :

C’était tellement évident! Chiffré ou pas le NSA, et autres officines du même acabit, peuvent faire ce qu'elles veulent. La vie privée n'existe plus avec le cloud


La NSA a pas cassé le RSA. Ou alors, s'ils l'ont fait, on est vraiment beaucoup plus profondément dans la merde qu'on peut l'imaginer.
Le #1545882
Kyll a écrit :

frenchcat a écrit :

C’était tellement évident! Chiffré ou pas le NSA, et autres officines du même acabit, peuvent faire ce qu'elles veulent. La vie privée n'existe plus avec le cloud


La NSA a pas cassé le RSA. Ou alors, s'ils l'ont fait, on est vraiment beaucoup plus profondément dans la merde qu'on peut l'imaginer.


"La NSA a pas cassé le RSA" ----J'aimerais avoir ton optimisme, mais je n'ai aucune certitude !! je crois quand même que ta 2e phrase est plus probablement vraie ....
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]