Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

NSA: dernières révélations

Ce que nous apprennent les dernières révélations sur la NSA

10/08/2013 | 10h06
 
 
 
Envyer par emailImprimerPartager
 
Des gens portent des masquent d'Edward Snowden pendant le témoignage de Glenn Greenwald, au Brésil, le 6 août 2013 (Ueslei Marcelino/Reuters)

 

Si nul ne doutait des capacités américaines à se doter de tels mécanismes de surveillance, les révélations sur les pratiques de la NSA pointent les failles d’un système américain « schizophrène » : entre surveillance à outrance et promotion de la liberté.

Impasse. Les Etats-Unis semblaient avoir atteint une sorte de point de non-retour après l’affaire Snowden. En réalité, il se pourrait que ce ne soit qu’un début. Un ancien haut responsable de la NSA – sous couvert de l’anonymat – a confirmé ce jeudi au New York Times l’étendue du filtrage numérique de l’agence de sécurité américaine. Quelques jours plus tôt, le journaliste collaborateur du Guardian au Brésil, Glenn Greenwald, a également prévenu que l’espionnage américain ne se limitait pas à la lutte contre le terrorisme. Il serait également industriel et commercial. On se souvient du programme ECHELON (1999), utilisé pendant de nombreuses années aux Etats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande pour intercepter via des satellites les télécommunications commerciales à l’échelle mondiale.

Glenn Greenwald aurait en sa possession près de 20 000 documents secrets reçus des mains d’Edward Snowden et pourrait les rendre public “d’ici une dizaine de jours”. C’est ce qu’il a déclaré, auditionné par la Commission des relations extérieures du Sénat brésilien sur les révélations de l’ancien consultant de la NSA actuellement en Russie. Mais si Snowden fait office de “détonateur”, il est loin d’être le seul administrateur de systèmes a avoir eu accès à ce types de données. Quatre millions d’Américains sont en effet dotés de la “top secret security clearance”. Autrement dit, 1 Américain sur 50 peut actuellement se procurer les informations confidentielles des renseignements américains. Parmi eux, on dénombre 500 000 entreprises privées comme celle pour laquelle a travaillé l’ancien consultant de la NSA.

“Avant même d’arriver au grand public, on peut imaginer que de nouvelles fuites pourraient arriver dans les oreilles de puissances étrangères, d’entreprises du renseignement étranger ou d’autres services d’Etat”, estime Jérémie Zimmermann, porte-parole de la Quadrature du Net.

Pour l’hacktiviste Nicolas Diaz, l’enjeu est de taille : “Les Etats-Unis risquent de perdre la confiance de leurs citoyens et des autres pays avec leur arrogance technologique”. La conséquence d’une “schizophrénie latente entre promotion des libertés fondamentales et surveillance à outrance”, selon lui

>> A lire aussi : Plainte contre X de la FIDH dans l’affaire Snowden: “La France s’est couchée devant les autorités américaines”

Du point de vue américain, cet espionnage acharné est “légitimé” depuis le 11 Septembre et le début de la guerre contre le terrorisme mondial initiée par Georges W. Bush. “Près de 300 terroristes ont été arrêtés” grâce à XKeyscore, affiche fièrement le diaporama de formation de la NSA. Et pour les défenseurs de l’agence de sécurité américaine, les récentes menaces d’attentats justifiant la fermeture d’ambassades américaines au Moyen-Orient et en Afrique démontrent plus que jamais la valeur de tels programmes. Sans contester leur utilité dans le démantèlement de réseaux terroristes, Nicolas Diaz déplore tout de même la position de l’administration Obama :

“Les Etats-Unis sont encore sous la chape de plomb de la famille Bush fondée sur la terreur d’un Etat Policier. Obama continue la politique rampante créée avec le Patriot Act et c’est désemparant…”

Ce texte législatif voté le 26 octobre 2001 autorise la surveillance de toutes les télécommunications sans aucune autorisation préalable au nom de la défense des intérêts américains contre la menace terroriste. Il vient amender une autre loi, le Foreign Intelligence Surveillance Act (Fisa) qui autorise les agents du renseignement américain à collecter “statutairement [des] informations des renseignements étrangers (…) à partir des fournisseurs de services électronique sous supervision judiciaire”. Malgré quelques modifications en 2007, Fisa rend légal la surveillance de citoyens américains pouvant être en relation avec des cibles terroristes étrangères. Ce que Jérémie Zimmermann considère comme un “emballement du système juridique américain post-11 Septembre qui donne de plus en plus de pouvoirs à la NSA”.

Ces mêmes prérogatives dont l’ampleur a été mise à nue par les deux derniers programmes espions en date de la NSA : Prism, dévoilé par le Guardian et le Washington Post fin juillet, puis XKeyscore décrypté par le Guardian début août. Ce dernier permettrait à ses analystes de recueillir en temps réel à les métadonnées d’un internaute lambda à l’aide d’un simple formulaire et sans autorisation préalable. Emails, tchats, sites visités, tout pourrait être collecté grâce à 700 serveurs disposés dans le monde entier.

“Grâce à ces révélations, on a appris que les Etats-Unis sont effectivement postés au niveau de ces ‘backbones’ ou ‘nœuds névralgiques’ numériques, qui fonctionnent comme des péages”, explique Nicolas Diaz.

En étant présent au niveau de ces passages numériques obligés, les Etats-Unis interceptent ainsi tous les flux d’information qu’ils souhaitent à l’étranger comme sur leur territoire et font ensuite leur tri grâce à la puissance de calcul de Xkeyscore.

Une surveillance “massive et généralisée”

Pour ce faire, les agents de la NSA remplissent un formulaire, précisent la période pendant laquelle les informations doivent être stockées (la période de stockage varie selon le poids et l’importance des données concernées, quelques jours tout au plus) en justifiant plus ou moins précisément les motifs de sa recherche. Ils ont ainsi accès à l’ensemble des contenus et les “contenants”, plus connus dans le jargon sous le nom de métadonnées (nom d’utilisateur, adresse, langue…à des messages réceptionnés. Pour Jérémie Zimmermann ces révélations sont bien “la preuve irréfutable du caractère massif et généralisé de cette surveillance” :

“Jusque là, on n’avait que de très fortes suspicions et on se faisait taxer de complotistes, de paranoïaques. On a aujourd’hui l’assurance que c’est une réalité”, ajoute le porte-parole de la Quadrature du Net.

Tout internaute est donc susceptible d’être contrôlé. Si de son côté la NSA affirme ne surveiller que des “cibles étrangères”, le fameux témoignage d’un de ses anciens employés au New York Times tue une nouvelle fois dans l’œuf les prétentions de l’agence de sécurité américaine. Selon lui, en effet, la NSA stockerait non seulement les communications d’Américains en contact direct avec des étrangers sous surveillance mais elle filtrerait également tout contenu mentionnant des informations relatives à ces cibles, avant de les “copier” puis de les stocker pendant un laps de temps plus ou moins long, selon l’importance et la taille de telles données. Chargée de réagir à ces nouvelles déclaration, la porte-parole de la NSA, Judith A. Emmel, ressort le même discours :

“Les renseignements recueillis ne visent pas les Américains mais ‘les puissances étrangères et leurs agents, les organismes étrangers et les terroristes internationaux’.”

L’agence de sécurité précise que ses opérateurs doivent être sûrs à 51 % que l’individu ciblé soit étranger pour lancer leur traque numérique, dans le cadre notamment de l’autre programme d’espionnage Prism. Un “habillage cosmétique pour dire qu’ils accèdent aux données de tout le monde, tout le temps”, d’après Jéremy Zimmermann : “Quand tu es sûr à 50% de quelque chose, c’est pile ou face +1, tu n’es sûr de rien du tout”, ironise-t-il.

La collaboration effective des géants d’Internet

Les révélations successives relatives aux manœuvres de la NSA ont aussi cela d’inédit qu’elles dévoilent la collaboration effective des géants de la recherche sur Internet avec la NSA dans da traque globale des Etats-Unis. Le programme Prism permettrait aux renseignements américains d’utiliser les données issues des plus grands fournisseurs d’accès internet grand public : Google, Yahoo!, AOL, Youtube… Pour autant, un “accès direct” à leur données a très vite été démenti par les principaux concernés.

“Nous n’avons pas de preuve qu’un contrat imposerait à Google et consorts de laisser les renseignements américains avoir directement accès à leurs serveurs”, confirme Nicolas Diaz.

Les fournisseurs d’accès semblent jouer sur les mots, alors que la présentation du programme Prism mis en ligne par le Washington Post liste les compagnies concernées.

“Ces firmes nient avoir un accès direct, mais des accès indirects suffisent… leur démenti est par là-même une arnaque complète”, continue le porte-parole de la Quadrature du Net.

En France, ces soupçons de collusion ont également été réaffirmés par la FIDH à travers une plainte contre X déposée conjointement avec la LDH devant le procureur de la République française le 12 juillet dernier. Interrogé par les Inrocks, le président d’honneur de la Fédération, Patrick Beaudoin, a lui aussi émis des doutes certains sur cette collusion :

“L’objet d’une potentielle enquête pourra apprécier si ces multinationales ont été complices ou victimes de ce système comme elles le laissent entendre. Mais je n’imagine pas qu’elles n’aient pu avoir connaissance d’une intrusion des renseignements dans leur logistique.”

L’accusation peut inquiéter ces prestataires numériques qui se targuent d’une transparence absolue de leurs méthodes et du droit à la liberté numérique de leurs utilisateurs : “Votre vie privée est notre priorité”, rappelait Microsoft dans sa dernière campagne de pub, en mai dernier.

 

 

Alors que son administration a été récemment sommée de s’expliquer devant le Sénat, Barack Obama viendrait tout juste de recevoir à la Maison Blanche plusieurs représentants de sociétés high-tech, dont Tim Cook (PDG d’Apple) et Vint Cert (vice-président de Google) pour échanger sur les pratiques de surveillance de son gouvernement.

 

Les commentaires sont fermés.