On savait déjà que la NSA déployait parfois des malwares pour espionner à distance des ordinateurs, même quand ils ne sont pas connectés à Internet. Selon de nouvelles révélations de documents dérobés par Edward Snowden, l'agence américaine est passée à la vitesse supérieure depuis 2010 en infectant «des millions» de machines, des PC aux smartphones Les détails sont publiés par The Intercept, le site lancé par l'ancien journaliste du Guardian Glenn Greenwald et le patron franco-américain d'eBay, Pierre Omidyar.

Le programme automatique, baptisé Turbine, est conçu pour «permettre l'implantation dans des réseaux à grande échelle» de logiciels malveillants permettant de siphonner les données de la machine infectée. L'agence utilise les mêmes techniques que les cyber-criminels et envoie notamment des liens malicieux par email. Après avoir cliqué, l'hôte est infecté en moins de huit secondes. La NSA peut enregistrer des conversations depuis le micro de l'ordinateur ou prendre des photos avec la webcam de ce dernier.

«Infection de masse, surveillance de masse»

Ce logiciel existe depuis 2004 mais son utilisation à grande échelle semble avoir commencé en 2010. Dans d'autres cas, la NSA a réussi à se faire passer pour un serveur Facebook et à dérober des données via le faux site infecté.

Mikko Hypponen, expert en sécurité informatique chez F-Secure, juge ces révélations «dérangeantes». Selon lui, «déployer des malwares» à cette échelle «crée de nouvelles failles qui peuvent être utilisées» par d'autres hackers. Selon lui, une telle structure ne correspondant pas à la lutte ciblée contre le terrorisme mais «ressemble à une infection de masse pour une surveillance de masse».