16 novembre 2015 Romandie.com (AFP)

Londres - Le Premier ministre britannique, David Cameron, a jugé lundi que les attaques perpétrées vendredi à Paris auraient pu avoir lieu au Royaume-Uni, sept attentats ayant été évités au cours des six derniers mois dans le pays.

Nos services de sécurité et de renseignements ont empêché quelque chose comme sept attaques sur les six derniers mois, même si ces attaques étaient d'une moindre envergure, a déclaré le Premier ministre à la BBC Radio 4, ajoutant en parlant des attentats de Paris: Cela aurait pu avoir lieu ici.

Nous étions au courant qu'il y avait des cellules en Syrie qui radicalisent des gens dans nos propres pays et qui sont susceptibles de renvoyer des gens pour perpétrer des attaques, a également dit David Cameron qui s'exprimait d'Antalya, en Turquie, où il participe à un sommet du G20.

Nous pouvons renforcer nos services de sécurité et nous allons le faire, nous pouvons prendre des mesures pour que l'aviation soit plus sûre et mettre de l'argent dans ce domaine, ce que nous allons faire, a-t-il dit.

La presse britannique a annoncé lundi que le Royaume-Uni allait renforcer ses services de renseignement et de sécurité avec 1.900 personnes, ce qui devrait augmenter les effectifs des services de sécurité intérieure (MI5), extérieure (MI6) et de surveillance (GCHQ) de près de 15%, selon le Guardian et le Financial Times.

Les attentats de vendredi à Paris ont fait 129 morts et plus de 350 blessés.

Dans un long article paru en fin de semaine dernière, The Intercept dévoile, sur la base de documents exfiltrés par Edward Snowden, comment le GCHQ britannique a mis en place une surveillance de masse des activités de millions d’internautes. Basée sur une collecte de métadonnées réalisée directement sur le trafic passant par les câbles en fibre optique, notamment les câbles transatlantiques, l’outil développé par les espions britanniques – baptisé Karma Police – relie des adresses IP à des services que ces internautes ont utilisés ou visualisés. Selon un document transmis par Edward Snowden, en 2012, le GCHQ stockait 50 milliards de métadonnées par jour, total qu’il avait prévu de porter à 100 milliards à la fin de l’année. Rappelons que la Grande-Bretagne est une plaque tournante du trafic Internet, notamment transatlantique (voir carte ci-dessus), conférant au GCHQ une place de choix dans l’espionnage de masse mis en place par la NSA avec la complicité de ses alliés des Five Eyes.

Dans leur entrepôt de données, poétiquement appelé Black Hole, les espions britanniques stockent aussi des cookies, ces petits fichiers présents sur les postes de travail et permettant aux sites Web de garder une trace des habitudes de chacun. Ces cookies, qui renferment des noms d’utilisateurs, des e-mails, des adresses IP, les préférences des utilisateurs en matière de navigateur et parfois même des informations relatives aux mots de passe, servent au GCHQ à créer une passerelle entre l’adresse IP et des informations nominatives. Une passerelle établie via un outil appelé Mutant Broth.

Siute de l'article

16 Jan 2015 GCHQ
 

Alongside the Cyber Essentials Scheme, ‘10 Steps to Cyber Security’, is a critical resource for UK businesses aiming to protect themselves in cyber space.

3 Nov 2014 source GCHQ

Robert Hannigan takes over today as Director GCHQ from Sir Iain Lobban.

On assuming his new position as head of the Cheltenham-based intelligence agency, Robert said:

'After many years working with colleagues in GCHQ and having spent a lot of time over the past few months visiting teams, I couldn't be more excited to be starting as Director. I am proud to take on leadership of such a motivated, innovative and talented group of people and I look forward to the challenges we will encounter together.

'I would like to thank Iain for his tireless work both as Director and throughout his 31 years at GCHQ.  He leaves an organisation in good health and well placed to deliver all that is asked of it. I wish him the best for the future.'

March 29, 2014 By Laura Poitras, Marcel Rosenbach and Holger Stark - Spiegel.de

Documents show that Britain's GCHQ intelligence service infiltrated German Internet firms and America's NSA obtained a court order to spy on Germany and collected information about the chancellor in a special database. Is it time for the country to open a formal espionage investigation?

The headquarters of Stellar, a company based in the town of Hürth near Cologne, are visible from a distance. Seventy-five white antennas dominate the landscape. The biggest are 16 meters (52 feet) tall and kept in place by steel anchors. It is an impressive sight and serves as a popular backdrop for scenes in TV shows, including the German action series "Cobra 11."

Stellar operates a satellite ground station in Hürth, a so-called "teleport." Its services are used by companies and institutions; Stellar's customers include Internet providers, telecommunications companies and even a few governments. "The world is our market," is the high-tech company's slogan.

Using their ground stations and leased capacities from satellites, firms like Stellar -- or competitors like Cetel in the nearby village of Ruppichteroth or IABG, which is headquartered in Ottobrunn near Munich -- can provide Internet and telephone services in even the most remote areas. They provide communications links to places like oil drilling platforms, diamond mines, refugee camps and foreign outposts of multinational corporations and international organizations.

Super high-speed Internet connections are required at the ground stations in Germany in order to ensure the highest levels of service possible. Most are connected to major European Internet backbones that offer particularly high bandwidth.

Read the full story at Spiegel

11.11.2013 Par La Voix de la Russie

Les services secrets britanniques GCHQ (Government Communications Headquarters) ont utilisé de faux comptes LinkedIn et Slashdot à des fins d'espionnage, communique la revue allemande Spiegel.

Ils ont ainsi piraté le siège de l'Organisation des pays exportateurs de pétrole (OPEP) et la compagnie belge de télécommunications Belgacom.

De faux profils ont été utilisé pour avoir accès aux réseaux internes des organisations en question. Les GCHQ appellent ce mode de pénétration « quantum insert ». Les détails de son fonctionnement ne sont pas communiqués.

November 11, 2013 By Laura POITRAS, Marcel ROSENBACH, Christoph SCHEUERMANN, Holger STARK and Christian STÖCKER - SPIEGEL Staff

Elite GCHQ teams targeted employees of mobile communications companies and billing companies to gain access to their company networks. The spies used fake copies of LinkedIn profiles as one of their tools.

The Belgacom employees probably thought nothing was amiss when they pulled up their profiles on LinkedIn, the professional networking site. The pages looked the way they always did, and they didn't take any longer than usual to load.

The victims didn't notice that what they were looking at wasn't the original site but a fake profile with one invisible added feature: a small piece of malware that turned their computers into tools for Britain's GCHQ intelligence service.

The British intelligence workers had already thoroughly researched the engineers. According to a "top secret" GCHQ presentation disclosed by NSA whistleblower Edward Snowden, they began by identifying employees who worked in network maintenance and security for the partly government-owned Belgian telecommunications company Belgacom.

Then they determined which of the potential targets used LinkedIn or Slashdot.org, a popular news website in the IT community.

'Quantum Insert'

The computers of these "candidates" were then infected with computer malware that had been placed using infiltration technology the intelligence agency refers to as "Quantum Insert," which enabled the GCHQ spies to deeply infiltrate the Belgacom internal network and that of its subsidiary BICS, which operates a so-called GRX router system. This type of router is required when users make calls or go online with their mobile phones while abroad.

SPIEGEL's initial reporting on "Operation Socialist," a GCHQ program that targeted Belgacom, triggered an investigation by Belgian public prosecutors. In addition, two committees of the European Parliament are investigating an attack by a European Union country on the leading telecommunications provider in another EU member state.

The operation is not an isolated case, but in fact is only one of the signature projects of an elite British Internet intelligence hacking unit working under the auspices of a group called MyNOC, or "My Network Operations Centre." MyNOCs bring together employees from various GCHQ divisions to cooperate on especially tricky operations. In essence, a MyNOC is a unit that specializes in infiltrating foreign networks. Call it Her Majesty's hacking service, if you like.

When GCHQ Director Iain Lobban appeared before the British parliament last Thursday, he made an effort to reassure lawmakers alarmed by recent revelations. British intelligence couldn't exactly stand back and watch the United Kingdom be targeted for industrial espionage, Lobban said. But, he noted, only those whose activities pose a threat to the national or economic security of the United Kingdom could in fact be monitored by his agency.

A Visit from Charles and Camilla

Even members of the royal family occasionally stop by to see what British intelligence is up to. In one photo that appears in a secret document, Charles, the Prince of Wales, and his wife Camilla, the Duchess of Cornwall, are shown listening to a presentation at a MyNOC workstation called "A Space." The tongue-in-cheek caption reads "Interlopers in A Space."

The presentation does not indicate the extent to which the royal family is kept abreast of current espionage operations. Their last visit was reportedly about Afghanistan, not Belgium. But the visit had been to the same location where what the secret document described as the "very successful" operation against Belgacom as well as "Operation Wylekey," also run by a MyNOC unit, had been conducted.

This also relates to an issue that the British have made a focal point of their intelligence-gathering activities: the most comprehensive access possible to worldwide mobile networks, the critical infrastructures for the digital age.

Mobile networks are a blessing and a curse for spies worldwide. Because each major wireless communications company operates its own networks, tapping into them becomes more complex. On the other hand, the mobile multi-use devices in our pockets are a blessing, because they often reveal more personal information than stationary computers, such as the user's lifestyle habits and location. They can also be transformed into bugging devices that can be activated remotely at any time to listen in on the user's conversations.

Mobile Phones Become Monitoring Tools

"We can locate, collect, exploit (in real time where appropriate) high value mobile devices & services in a fully converged target centric manner," a GCHQ document from 2011 states. For years, the British spies have aspired to potentially transform every mobile phone on the planet into a monitoring tool that could be activated at any time.

But the government hackers apparently have to employ workarounds in order to infiltrate the relatively inaccessible mobile phone networks.

According to the presentation, in the case of Belgacom this involved the "exploitation of GRX routers," from which so-called man-in-the-middle attacks could be launched against the subjects' smartphones. "This way, an intelligence service could read the entire Internet communications of the target and even track their location or implant spying software on their device," mobile networks expert Philippe Langlois says of the development. It is an effective approach, Langlois explains, since there are several hundred wireless companies, but only about two dozen GRX providers worldwide.

But this isn't the only portal into the world of global mobile communications that GCHQ has exploited. Another MyNOC operation, "Wylekey," targets "international mobile billing clearinghouses."

These clearinghouses, which are relatively unknown to the general public, process international payment transactions among wireless companies, giving them access to massive amounts of connection data.

The GCHQ presentation, which SPIEGEL was able to view, contains a list of the billing companies that are on the radar of the British. At the top of the list are Comfone, a company based in Bern, Switzerland, and Mach, which has since been split into two companies, one owned by another firm called Syniverse and another called Starhome Mach. Syniverse was also on the list of companies to monitor. Together, these companies dominate the industry worldwide. In the case of Mach, the GCHQ personnel had "identified three network engineers" to target. Once again, the Quantum Insert method was deployed.

The spies first determine who works for a company identified as a target, using open source data like the LinkedIn professional social networking site. IT personnel and network administrators are apparently of particular interest to the GCHQ attackers, because their computers can provide extensive access privileges to protected corporate infrastructures.

Targeting an Innocent Employee

In the case of Mach, for example, the GCHQ spies came across a computer expert working for the company's branch in India. The top-secret document shows how extensively the British intelligence agents investigated the life of the innocent employee, who is listed as a "target" after that.

A complex graph of his digital life depicts the man's name in red crosshairs and lists his work computers and those he uses privately ("suspected tablet PC"). His Skype username is listed, as are his Gmail account and his profile on a social networking site. The British government hackers even gained access to the cookies on the unsuspecting victim's computers, as well as identifying the IP addresses he uses to surf the web for work or personal use.

In short, GCHQ knew everything about the man's digital life, making him an open book for its spies. SPIEGEL has contacted the man, but to protect his privacy is not publishing his name.

But that was only the preparatory stage. After mapping the man's personal data, now it was time for the attack department to take over. On the basis of this initial information, the spies developed digital attack weapons for six Mach employees, described in the document as "six targeting packs for key individuals," customized for the victims' computers.

GCHQ Wants To Make Mobile Web an All-Seeing Surveillance Machine

07/11/2013 Par Florentin Collomp – LeFigaro.fr

Les patrons du MI5, du MI6 et du GCHQ, interrogés pour la première fois en public par une commission parlementaire, jugent « très dommageables » les révélations de l'ex-agent américain Edward Snowden et justifient leurs méthodes.

Depuis les révélations d'Edward Snowden sur l'espionnage à grande échelle par les services secrets américains et britanniques, al-Qaida est «enchantée» et «nos adversaires se frottent les mains de joie», affirme le patron du MI6, John Sawers.

Son homologue du service de renseignement électronique GCHQ (Government Communications Headquarters) dit même avoir entendu des terroristes, au Moyen-Orient et en Afghanistan, discuter de ces fuites et de nouvelles méthodes pour échapper à la surveillance occidentale. «La couverture médiatique de ces fuites a rendu notre travail beaucoup plus difficile», s'alarme son directeur, Iain Lobban.

L'audition jeudi après-midi des trois chefs du renseignement britannique par une commission parlementaire était historique par nature. Elle était retransmise à la télévision avec un décalage de deux minutes, au cas où une information confidentielle leur aurait échappé. Précaution inutile, tant les maîtres espions avaient rodé leurs arguments. Au lieu d'un interrogatoire en règle sur la surveillance généralisée des citoyens, la séance d'une heure et demie s'est transformée en plate-forme leur permettant de contre-attaquer pour défendre le bien-fondé de leur action. Aidés, il est vrai, par les questions complaisantes des membres de la commission du renseignement, dont la légitimité est elle-même contestée puisqu'ils ont été nommés par le premier ministre.

Andrew Parker, patron du MI5, l'a martelé à plusieurs reprises: «Nous travaillons dans le cadre de la loi.» Les trois directeurs ont souligné combien leur convenait le cadre légal actuel, pourtant jugé obsolète car datant, pour l'essentiel, du XXe siècle. «C'est aux politiciens d'en décider. Si le Parlement veut changer la loi, très bien», affirme Iain Lobban, tout en admettant être «inquiet» de la réflexion entamée en la matière par les États-Unis. «Si on diminue notre capacité d'utiliser les technologies, on va réduire notre avantage», plaide John Sawers, du MI6.

Le patron du très secret GCHQ tente de justifier la généralisation des interceptions électroniques à l'aide d'une métaphore: «Quand on cherche une aiguille dans une botte de foin, on doit ramasser énormément de foin, mais on met de côté tout le foin qui n'est pas néces­saire», promet Lobban. Autrement dit, «si vous êtes un terroriste ou un délinquant, il y a des chances que vos conversations soient écoutées, mais si vous ne l'êtes pas ou n'êtes pas en contact avec eux, vous n'êtes pas écoutés».

Les patrons du renseignement balayent les critiques sur leurs échecs à anticiper les attentats ou le printemps arabe. Selon le directeur du MI5, depuis les attentats de 2005, 34 complots terroristes au Royaume-Uni, «dont un ou deux majeurs chaque année» ont été déjoués. Pour le MI5 et le MI6, la menace ne cesse d'augmenter et de se diversifier. Leurs chefs soulignent notamment leur inquiétude face aux «centaines» de Britanniques qui combattent en ce moment en Syrie.

22-09-2013 Par Vincent Lamigeon - challenges.fr

Moins bien doté en personnel et en moyens que la NSA américaine, la DGSE n'en est pas moins très performante pour assurer une surveillance très fine des communications.

Le renseignement français peut aussi compter sur les capacités d'écoute électronique des équipements militaires français, notamment les six sous-marins nucléaires d'attaque, le navire espion Dupuy-de-Lôme, ou les deux avions Transall Gabriel bardés d'électronique. La Direction générale de l'armement (DGA) dispose également de quatre microsatellites d'écoute lancés en 2011, la constellation Elisa, qui préfigurent le système d'écoute électromagnétique Ceres prévu vers 2020.

La France n'est pas dépourvue non plus dans la surveillance du Web. "A la suite des préconisations du Livre blanc de 2008, nous avons pu développer un important dispositif d'interception des flux Internet", reconnaissait l'ancien patron de la DGSE Erard Corbin de Mangoux devant les députés de la commission de la Défense, le 20 février. Le directeur technique de la DGSE, Bernard Barbier, est allé plus loin en septembre 2010, lors d'un colloque évoqué par le journaliste Jean-Marc Manach dans son blog : il affirmait que la DGSE avait "la meilleure équipe de cryptomathématiciens" de France, qu'elle pouvait pénétrer sans problème les ordinateurs pas assez sécurisés. "Nous stockons bien évidemment tous les mots de passe, nous avons des dictionnaires de millions de mots de passe", assurait même Bernard Barbier.

Un "data-center" implanté dans les Yvelines

De quoi accréditer la surveillance généralisée d'Internet évoquée par Le Monde ? La DGSE, selon la lettre Intelligence Online, dispose d'un nouveau data center "de 100 mètres de long sur 10 de large" dans les Yvelines, près des Alluets-le-Roi, sur le site d'un ancien bunker allemand. Mais les spécialistes sont sceptiques sur la possibilité d'interceptions systématiques.

"Le réseau téléphonique français est bien plus décentralisé qu'aux Etats-Unis, ce qui suppose des moyens énormes pour en surveiller l'intégralité, indique Kavé Salamatian, professeur d'informatique à l'université de Savoie. Contrairement aux Etats-Unis, la France n'a pas les moyens d'une telle surveillance généralisée, en aveugle. En gros, on peut faire de la pêche à la ligne sur des sujets précis, mais pas au chalut."

Le rôle stratégique d'Alcatel Submarine Networks

Pas si grave puisque la France dispose d'un moyen efficace de scanner le trafic Internet international à moindre coût : la surveillance des câbles sous-marins en fibre optique, par lesquels transite une bonne partie des données. Edward Snowden a ainsi dévoilé que les Américains et les Britanniques ne se privaient pas de se brancher sur ces câbles. Selon deux familiers de la DGSE, la France les "scanne" aussi allègrement. "On aurait tort de se priver, Alcatel est le leader mondial de la pose de câbles", s'amuse l'un d'eux.

Voilà qui explique peut-être pourquoi les rumeurs de cession de cette activité, Alcatel Submarine Networks, ont immédiatement mobilisé le gouvernement qui, par la voix de la ministre Fleur Pellerin, a insisté en janvier sur un nécessaire "ancrage national", avec une possible entrée au capital du Fonds stratégique d'investissement. Techniquement, la manœuvre est facile : "Il suffit de mettre un petit équipement, un splitter optique : c'est très peu cher, ça dure trente ans, et c'est totalement indiscernable", souligne Kavé Salamatian. Une telle opération est possible aux points d'"atterrissage" des câbles, en Bretagne (Lannion, Penmarc'h) ou en Provence (Marseille). Face au monstre américain, la France a encore quelques arguments.

A DECOUVRIR La carte de toutes les stations d'écoute qu'utilisent les services français