NSA : espionnage à grande échelle sur le Google Play

Par Michaël Rubin, publié le 24 mai 2015 à 17h00.

La NSA américaine et les services secrets de renseignements de quatre autres pays ont tenté de réaliser une opération d'espionnage par le biais du Google Play, l'app store d'Android. La France était concernée et le but était de lutter contre le terrorisme.

Les documents révélés par Edward Snowden n’en finissent plus de mettre au jour des affaires passionnantes, ou inquiétantes. Les sites de The Intercept et de CBC News ont publié une présentation concernant une vaste affaire d’espionnage orchestrée par les services secrets de 5 pays. La NSA figure en bonne place parmi les auteurs de cette opération qui ciblait le Google Play, boutique d’applications Android, via l’application Play Store.

La NSA voulait espionner les mobiles français

Selon ce rapport basé sur les documents publiés par Edward Snowden, la NSA et les services similaires de pays comme le Canada, le Royaume-Uni, l’Australie et la Nouvelle-Zélande (formant le groupe d’espionnage connu sous le nom de Five Eyes) ont tenté d’attaquer le Play Store, la boutique d’applications de Google et celle de la marque Samsung. Leur but était de glisser sur les serveurs de ses boutiques un programme de type spyware (cheval de Troie) afin d’espionner les téléphones mobiles qui y auraient téléchargé une application ou effectué une mise à jour. Les serveurs du Google Play basés en France ont clairement été ciblés selon les documents de Snowden.

D’autres pays ont été visés par ces attaques d’espionnage. Parmi eux, notons Cuba, le Sénégal, le Maroc, le Soudan, la Russie, les Pays-Bas, la Suisse et les Bahamas. Visiblement, la lutte contre le terrorisme était la raison de cette opération nommée “Irritant Horn“.

Collecte des données personnelles et géolocalisation

Par cette opération d’espionnage pilotée depuis les serveurs des si populaires boutiques d’applications, les services secrets impliqués auraient pu, en théorie, avoir un accès aux données contenues dans les smartphones infectés pour ainsi collecter des informations personnelles et sans doute celles concernant la géolocalisation des terminaux.

Les documents présentés par The Intercept et CBC News ne font cependant que détailler le projet de la NSA et de ses alliés. Le rapport ne détermine pas si cette opération avait été effectivement lancée ou si elle est seulement restée au stade de projet.

Le Récap

La NSA voulait espionner les mobiles français
Collecte des données personnelles et géolocalisation

En savoir plus

Spotify conclut un accord spécial avec Google pour échapper aux frais du Play Store