Ecoutes téléphoniques, portails d’accès aux serveurs centraux, détournement de milliards de données personnelles, sans oublier les références à Orwell et Big Brother...

Vendredi dernier, le Guardian et le Washington Post révélaient l’existence d’un programme américain secret baptisé Prism espionnant les citoyens à échelle internationale, plongeant dans l’embarras les neuf entreprises ayant collaboré, dont les géants du Web Google, Microsoft, Apple et Facebook. Et intriguant les internautes que nous sommes.

Cinq questions concrètes auxquelles Rue89 répond.

Pas vraiment. Le programme concerne en réalité la collecte de métadonnées – les informations « externes » – et non le contenu des appels téléphoniques ou l’identité des appelants. Sont ainsi collectés les numéros de téléphone appelant et recevant l’appel, les numéros IMSI et IMEI, l’identifiant de la communication, l’heure à laquelle a été passé l’appel et sa durée.

La National Security Agency (NSA) reçoit ces données de l’opérateur Verizon pour toutes les communications entre les Etats-Unis et l’étranger ou à l’intérieur du territoire américain, et peut même localiser géographiquement les individus au moment de la communication – si ceux-ci se trouvent à une distance raisonnable des antennes-relais.

Si la mise sous surveillance apparaît (pour le moment) ne pas être une mise sur écoute à proprement parler, elle reste massive : l’opérateur Verizon compte plus de 100 millions de clients, soit près d’un Américain sur trois, et son réseau fixe compte 44 millions de lignes.

Le document qui a fuité est une ordonnance judiciaire émise par un tribunal fédéral compétent en renseignement étranger (le Fisa). L’opération reste doncdans le champ de la légalité, puisqu’elle est soumise à l’autorisation préalable et au contrôle de ce tribunal.

En réalité, l’administration Obama est bien plus respectueuse des droits de ses citoyens que celle de Bush, qui extrayait ces informations de manière unilatérale et sans contrôle.

L’ordonnance émise le 25 avril est encadrée temporellement et devait expirer le 19 juillet. Enfin, le programme est supervisé par le Congrès, qui a accès à toutes les ordonnances et avis donnés par la Fisa.

Le scandale, qui a démarré par la mise sous surveillance téléphonique, a pris de l’ampleur lorsque les géants du Web ont été accusés d’avoir coopéré eux aussi à ce programme. Ils auraient donné à la NSA l’accès à leurs serveurs centraux contenant toutes les données relatives à leurs abonnés. Le New York Timesrésume bien le procédé :

« En gros, on a demandé aux entreprises de créer une boîte aux lettres verrouillée et d’en donner la clé au gouvernement, selon des personnes au courant des négociations. Facebook, par exemple, a construit un système de demande et de partage d’informations, selon les mêmes sources. »

Le journal américain tempère cependant l’ampleur de l’opération, en précisant qu’il n’y a pas d’automaticité et que les entreprises gardent la main sur leurs données et leur accès :

« Les données ainsi partagées, selon ces sources, le sont après que les avocats des entreprises ont vérifié que la requête sur la base de Fisa est conforme aux pratiques de la compagnie. Elles ne sont donc pas envoyées automatiquement ou en vrac, et le gouvernement n’a pas un accès illimité aux serveurs des compagnies. Au contraire, selon ces sources, il s’agit d’un moyen plus sûr et plus efficace de remettre les données. »

Oui, dans la mesure où les Européens utilisent massivement les produits d’Apple et de Microsoft ou les services de Google et Facebook. Les quatre géants du Web font tous partis du programme, ainsi que Yahoo, AOL ou Skype.

Cela signifie donc que toutes vos données Facebook, vos courriers reçus et envoyés sur Gmail et vos dossiers entreposés en Cloud sur les services de ces entreprises sont potentiellement accessibles par le gouvernement américain.

Les Européens sont d’autant plus concernés que rien n’a été fait au niveau national ou communautaire pour les protéger efficacement. Une étude du Parlement européen parue en 2012 soulignant les risques d’une surveillance américaine massive sur les citoyens européens était passée relativement inaperçue.

Les choses pourraient changer : l’eurodéputée Françoise Castex a saisi aujourd’hui la Commission pour savoir si elle connaissait l’existence du programme Prism, et ce qu’elle prévoit de faire en termes de protection des données européennes.

Protéger sa vie privée n’est pas une tâche facile sur le Net. Elle l’est encore moins lorsque Google, Apple et Facebook sont impliqués. La seule option réside dans le choix du prestataire de service. Le site Salon.com fournit uneliste détaillée des alternatives disponibles.

Quant aux réseaux sociaux, seul Twitter semble avoir résisté aux mandats du gouvernement américain, ce qui lui a valu les félicitations de la fondation de défense de la vie privée Electronic Frontier – elle a récompensé le réseau social de sa note maximum.

Les blogueurs devront renoncer à Blogger, détenu par Google, et Tumblr, lié à Yahoo, mais pourront se réfugier chez Wordpress. Les moteurs de recherche Google Search, Yahoo et Bing sont à proscrire. Restent les indépendants Blekko et DuckDuckGo.

La liste des services populaires à éviter est interminable : Gmail, Yahoo Mail, Hotmail/Outlook, Google Maps, Skype, YouTube et bientôt Dropbox, qui devrait rejoindre sous peu le programme Prism.

Sans oublier que si vous avez un téléphone portable utilisant Android, iOS ou Windows Phone, il vous faudra également lui préférer un Blackberry ou renoncer tout simplement au smartphone. Tel est le prix pour protéger au mieux sa vie privée.