Méga-PixelsLa NSA et son homologue britannique peuvent capter toutes les données, y compris les codes secrets, des communications des passagers de la plupart des grandes compagnies aériennes. Ce programme a notamment visé Air France, qui affirme ne pas avoir finalement déployé cette technologie dans ses avions.

Dans l’immense stock d’archives extraites par Edward Snowden, l’ancien consultant de l’Agence nationale de sécurité américaine (NSA), c’est une pépite. Elle débute par une devinette : « Quel est le point commun entre le président du Pakistan, un trafiquant de cigares ou d’armes, une cible du contre-terrorisme ou le membre d’un réseau de prolifération nucléaire ? Ils utilisent tous leur téléphone portable lorsqu’ils sont dans un avion. »

Lire aussi US and Britain refine their ability to tap into airline passenger’s mobile phones while they are in the air

Posée en 2010 dans une des lettres d’information interne de l’une des principales directions de la NSA, « SIDtoday », et classée top secret, elle annonce l’émergence d’un nouveau terrain d’espionnage, qui n’avait pas encore été exploré : l’interception des données de communications à bord des avions de ligne.

En 2009, la NSA souligne dans un document interne que, en décembre 2008, 50 000 personnes ont déjà utilisé leur téléphone portable en vol, un chiffre qui atteint 100 000 en février 2009. Pour expliquer cet engouement, la NSA énumère : « De plus en plus d’avions équipés, la crainte recule de voir l’avion s’écraser. Pas aussi cher qu’on le croyait. (…) Le ciel pourrait appartenir à la NSA. »

Fin 2012, le Government Communications Headquarters (GCHQ), l’homologue britannique de la NSA, livre, à son tour, dans une présentation « top secret strap », un des plus hauts niveaux de classification, les dessous du programme Southwinds (« vents du sud »), mis en place pour collecter tout le trafic, voix et data, métadonnées et contenu des connexions à bord des avions. La zone est encore limitée aux régions Europe, Moyen-Orient et Afrique, couvertes par les satellites Inmarsat.

La collecte des données se fait « quasiment en temps réel » et un avion peut être suivi toutes les deux minutes. Pour espionner un téléphone, il suffit qu’il soit à une altitude de croisière de 10 000 pieds. Le signal transitant par satellite, la technique d’interception se fait par des stations secrètes d’antennes au sol.

Le seul fait que le téléphone soit allumé suffit à le localiser, l’interception peut alors être croisée avec le registre des listes de passagers et les numéros des avions, pour mettre un nom sur l’utilisateur du smartphone. Le GCHQ peut même, à distance, perturber le fonctionnement d’un téléphone de sorte que son utilisateur soit contraint de le redémarrer avec ses codes d’accès : les services britanniques interceptent du même coup ses identifiants.

Une fixation qui ne tient pas du hasard

Le GCHQ et la NSA ont baptisé leurs opérations de mise sous surveillance des communications en avion de doux noms d’oiseaux, « Pie voleuse » et « Pigeon voyageur », comme cela a été rapidement évoqué par Glenn Greenwald, journaliste indépendant américain, dans son ouvrage Nulle part où se cacher (JC Lattès, 2014).

Mais un examen plus poussé de ces pièces et la lecture de documents inédits extraits par Le Monde, en collaboration avec le site The Intercept, des archives Snowden données à M. Greenwald et Laura Poitras, sur la surveillance entre 2005 et 2013 des avions commerciaux dans le monde entier, prouve que la compagnie Air France a été très tôt au cœur de l’attention de ces deux pays amis, les Etats-Unis et le Royaume-Uni.

Extrait d'une présentation du GCHQ montrant comment le service britannique intercepte les communications au sein des avions Air France. Document Snowden

La cible Air France apparaît dès 2005 dans un document de la NSA fixant les grandes lignes du projet de « traque des avions civils dans le monde entier ». Daté du 5 juillet et signé par le numéro deux de l’une des principales directions de la NSA, chargée du renseignement d’origine électromagnétique (SID, Signal Intelligence Directorate), ce mémo de treize pages recense sous forme chronologique et détaillée les principales étapes de ce programme pensé pour éviter « un nouveau 11-Septembre ».

On peut lire que, dès la fin 2003, « la CIA considère que les vols Air France et Air Mexico sont des cibles potentielles des terroristes ». Le service juridique de la NSA précise alors « qu’il n’y a aucun problème légal pour cibler les avions de ces deux compagnies à l’étranger » et qu’« ils devraient être sous la plus haute surveillance dès qu’ils entrent dans l’espace aérien américain ». Dès février 2005, ces mêmes juristes insistent sur la procédure légale à suivre, « en particulier pour la collecte des communications à bord des avions ».

La désignation d’Air France comme risque majeur pour les intérêts et le territoire américains ne relève pas d’une simple hypothèse de quelques techniciens-espions de la NSA. Un cercle impressionnant d’autorités chargées de la sécurité du pays a été informé du « danger » représenté par la compagnie française.

Le mémo de la NSA est, en effet, adressé à une vingtaine de destinataires, dont le commandement de la défense aérienne de l’Amérique du Nord, la CIA, le département Homeland Security (la sécurité intérieure), l’Agence de renseignement spatial (NRO), l’Agence de renseignement de la défense (DIA) ou encore l’état-major de l’armée de l’air. Cette fixation sur Air France sera constante au fil des années qui vont suivre et ne tient pas du hasard.

Le premier test de l’utilisation d’un smartphone en plein ciel a été effectué à bord du vol AF 1046 d’Air France, le 17 décembre 2007, sur une liaison Paris-Varsovie. « On a commencé tôt, confirme au Monde la direction d’Air France, mais, depuis, on n’a pas cessé de faire des tests, aujourd’hui, on s’apprête, comme les autres compagnies, à passer directement au Wi-Fi à bord. » La compagnie française, interrogée sur les pratiques des services secrets anglo-saxons, a d’ailleurs réagi avec mesure : « Nous ne sommes pas les seuls, visiblement, à avoir été visés et nous ne disposons d’aucun élément sur ces pratiques. »

Prises de guerre

En 2012, le GCHQ note que vingt-sept compagnies ont déjà permis aux passagers d’utiliser un téléphone portable ou sont sur le point de le faire, surtout pour les premières classes et les classes affaires des vols long-courriers. Parmi elles, British Airways (seulement data et SMS), Hongkong Airways, Aeroflot, Etihad, Emirates, Singapore Airlines, Turkish Airlines, Cathay Pacific ou encore Lufthansa. Air France est, pour sa part, un tel symbole de la surveillance des communications en avion que les services britanniques utilisent un croquis pleine page de l’un de ses avions pour illustrer le fonctionnement de l’interception en vol.

Pour prouver leur savoir-faire, le GCHQ et la NSA fournissent nombre d’exemples d’interceptions passées à bord de vols commerciaux d’autres compagnies. On trouve ainsi les relevés, le 23 mars 2012, à 13 h 56, du vol Etihad ETD8271 des Emirats arabes unis, entre JFK et Denver (Colorado), du Nice-Moscou du 20 mai 2011 (Aeroflot) ou encore, la même année, du Milan-Doha (de Qatar Airways), du Athènes-Doha (toujours de Qatar Airways), du Jeddah-Le Caire (de la Saudi Airlines) ou du Paris-Mascate (d’Oman Air).

La collecte concerne également des Blackberry dont les codes PIN et les adresses e-mails sont identifiés dans un avion, le 2 janvier 2012 à 10 h 23, sans que l’on connaisse sa destination et le nom de la compagnie. Les prises de guerre sont fièrement annoncées : voix, data, SMS, Webmail, Webchat, réseaux sociaux (Facebook, Twitter, etc.), Google Maps, Currency Converters, Media, VOIP, BitTorrent ou Skype.

Au cours de leurs exercices d’intrusion, les services secrets britanniques découvrent, un peu surpris, qu’ils ne sont pas les seuls intéressés par ces communications en vol. Ils notent que la compagnie russe Aeroflot a mis en place un système de connexion spécifique pour les GSM à bord de ses appareils, « sans doute pour procéder à des interceptions… », glissent-ils dans une note technique.

Aujourd’hui, près d’une centaine de compagnies permettent de téléphoner en avion. « Les clients estiment désormais normal, voire nécessaire, de rester connecté en vol », assure la direction d’Air France. Les autorités en matière de sécurité aérienne ont toutes validé l’utilisation des GSM à bord des avions et les experts estiment que 2016, 2017 et 2018 seront les années historiques du portable en vol, notamment par l’installation pérenne du Wi-Fi en plein ciel.

De quoi étendre encore l’ampleur de l’espionnage en visant « plusieurs centaines de milliers de personnes » à surveiller, selon les projections de la NSA, soit un périmètre qui dépasse de loin les seules cibles reliées au terrorisme. L’espionnage politique ou économique des passagers en première ou en affaires sur des long-courriers intéresse d’ailleurs bien davantage les services.

La surveillance, elle, n’a aucune limite et chaque nouveauté est un défi technique qui paraît vite relevé. Les services semblent en être même un peu blasés. Les techniciens-espions de la NSA, dans une note interne de 2010, avaient même déjà la tête ailleurs. « Quel sera le prochain terrain d’expérimentation ? Les trains ? Il faudra qu’on regarde ça… »

Voir les quatre documents que nous publions : « Thieving Magpie », « Homing Pigeon », « In-Flight GSM is no joke » et « In-Flight GSM ».