Selon des documents fournis par Edward Snowden portant sur la National Security Agency aux agences de presse en mars 2006, la NSA a décrypté un grand nombre de réseaux privés virtuels à haut potentiel. Parmi ces VPN figurent ceux de l’organisation de médias Al Jazeera, des militaires irakiens et des organisations de services internet.
Cette capacité de la NSA à passer à travers ces VPN sensibles n’est pas sans soulever quelques questions et quelques inquiétudes sur la sécurité de ces réseaux.
Les réseaux privés virtuels utilisent une connexion chiffrée permettant à des internautes de se connecter à l’un d’eux. Ils sont généralement utilisés dans les entreprises et le réseau intranet, permettant au personnel d’avoir accès aux services et documents internes sans avoir à être physiquement au bureau.
Depuis 2006, la NSA arrive à pénétrer dans ces réseaux privés appartenant généralement à de grandes organisations et à des administrations gouvernementales.
La NSA espionnait Al Jazeera
Nombreuses sont les entreprises, organisations et structures gouvernementales qui utilisent des VPN pour masquer l’origine de leur trafic internet, leur habitude de navigation ou simplement pour ne pas laisser échapper quelques informations sensibles. En 2013, le magazine allemand Der Spiegel a rapporté que la NSA espionnait particulièrement les communications d’Al Jazeera.
Durant l’administration Bush, certains hauts responsables américains avaient critiqué l’organisation de médias d’être antiaméricaine du fait qu’elle diffusait les messages d’Oussama Ben Laden. Al Jazeera s’est alors défendu en déclarant que ses reportages étaient objectifs et qu’Oussama Ben Laden faisait intégralement partie de la crise. Dans ce contexte, la chaîne aurait perdu son intégrité et son objectivité en ne lui accordant pas un temps d’antenne.
Espionnage de plusieurs entreprises et ministères
Le document révèle également que la NSA a pénétré dans les VPN utilisés par les compagnies aériennes Iran Air, Paraguayan SABER, Aeroflot et Russian Galileo pour faciliter les transactions de voyage telles que la réservation de billets d’avion.
La NSA se serait aussi attaquée aux VPN des ministères de la Défense et de l’Intérieur d’Irak. Selon l’auteur du document, le défi dans le déchiffrement des VPN reposait dans la collecte et le traitement des SIGINT. Une fois cet obstacle franchi, l’agence de renseignement pouvait exploiter les diverses informations et communications à l’intérieur de ces réseaux.
Toutefois, les documents de Snowden n’établissent pas une liste des VPN compromis et non encore touchés par la NSA. Cette dernière a refusé d’émettre le moindre commentaire sur ces allégations.