Petit guide des scandales de la NSA

EcoutesEspionnage de chefs d'Etat et surveillance du Web: le scandale des écoutes de la NSA enfle chaque semaine, au gré des révélations d'Edward Snowden. Tout ce que vous devez savoir.

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Le dernier scandale d'écoutes embarrasse les Etats-Unis au plus haut point. En plus d'espionner tout ce qui se dit sur internet, l'agence américaine de sécurité (NSA) pratique aussi la surveillance «à l’ancienne» des réseaux téléphoniques. Parmi ses cibles: la chancelière allemande Angela Merkel, comme le révèle le Spiegel le 23 octobre 2013.

Et la polémique n'est pas près de se dégonfler, car des dizaines de dirigeants de la planète subissent le même sort de la part des limiers américains. Dans un document interne daté du 27 octobre 2006, la NSA encourage les hauts responsables américains de la Maison Blanche, du département d'Etat ou encore du Pentagone, à partager leurs carnets d'adresse avec l'agence.

L’un d’eux aurait transmis, «200 numéros, dont 35 de dirigeants de la planète», selon des documents confidentiels . La presse allemande affirme qu’Angela Merkel était surveillée depuis 2002 déjà, et qu’Obama a été mis au courant de cette activité en 2010. Une information aussitôt démentie par la NSA: le président américain ignorait tout de cette opération de surveillance.

Snowden ouvre la boîte de Pandore

Cet épisode vient s'ajouter à la longue liste des scandales révélés par Edward Snowden. Indigné par les activités de son employer, la NSA, l'agent secret mettait le feu aux poudres le 7 juin 2013 en révélant au monde l’existence de Prism, un programme d’espionnage généralisé sur le Net. Depuis, les révélations se succèdent à un rythme quasi hebdomadaire sur la base des documents exfiltrés par le jeune homme. Réfugié un temps à Hongkong, puis bloqué à l'aéroport de Moscou, il obtient l'asile politique en Russie le 1er août, où il vit désormais chez des expatriés américains.

Premier scandale: Prism (7 juin)

Le programme lancé en 2007 émane de la NSA (National Security Agency). L’agence de renseignements s’assure sur demande un accès aux serveurs des géants américains du Net. Toutes les informations qui transitent par Google, Facebook, Microsoft, Yahoo!, YouTube, Apple, Skype peuvent être facilement interceptées.

Un simple soupçon, et toute votre vie sur Internet est livrée aux espions (historique, communications, messages, etc.) répète Edward Snowden dans ses interviews.

Les internautes du monde entier sont choqués de voir que les promesses de confidentialité de tous ces services sont allègrement bafouées. Les citoyens américains ne sont pas concernés par cette surveillance.

MUSCULAR, le jumeau maléfique de Prism (30 octobre)

Le Washington Post révèle l'existence d'un programme conjoint entre la NSA et son homologue britannique: MUSCULAR. Les agences ont infiltré Google et Yahoo! afin d’y puiser des informations sans aucune demande préalable ni autorisation de la justice. Google se dit «scandalisé» par cette intrusion.

Tout le monde est touché (29 juin)

La nouveauté de Prism est l’ampleur mondiale de la surveillance. Chaque internaute qui utilise un service basé aux États-Unis ou en lien avec le pays peut potentiellement voir ses données espionnées, selon les documents secrets relatifs au projet.

La NSA avance la lutte antiterroriste pour justifier le programme. Mais l’argument ne tient pas longtemps. Dès le 29 juin, il apparaît que Prism aurait servi à espionner la délégation de l’Union européenne auprès de l’ONU, ainsi que des responsables français et allemands sur des questions de politique étrangère et de commerce international notamment. Les communications entre la présidente du Brésil, Dilma Rousseff, et son homologue mexicain ont aussi fait l’objet de surveillances poussées.

Depuis 2003, la NSA espionnait déjà les communications téléphoniques et internet, mais des Américains seulement. Les médias avaient révélé ces affaires, faisant nettement moins de bruit à l’échelle mondiale

Deuxième scandale: XKeyscore (31 juillet)

Deux mois après l’éclatement du scandale Prism, les documents exfiltrés de l’intranet de la NSA par Edward Snowden révèlent l’existence d’un programme d’écoute du net plus puissant encore: XKeyscore.

Alors que Prism siphonne ses données chez les géants du Net, XKeyscore collecte et suit en temps réel presque tout ce qu’un utilisateur fait sur le Net (recherches, réseaux sociaux, communications, formulaires). La sophistication du système lui permet en outre de remonter à une personne en partant d’une simple recherche internet suspecte.

La précision de XKeyscore est impressionnante. Le programme est capable, suivant la région, de localiser une requête dans une langue peu utilisée, par exemple l'allemand au Pakistan. Les métadonnées des documents transmis par mail sont aussi moulinées par le système d’espionnage, permettant par exemple de localiser des fichiers Excel édités en Irak.

La NSA se vante d’avoir pu arrêter 300 terroristes en 2008 grâce à XKeyscore. D’autres pays comme l’Australie et la Nouvelle-Zélande utilisent le système.

Troisième scandale: Bullrun (5 septembre)

Déjà mise à mal par Prism et XKeyscore, la sécurité des communications prend encore un coup début septembre 2013. Plusieurs médias révèlent l’existence du programme secret Bullrun. Commun à la NSA et son équivalent britannique, il est capable de décoder la plupart des échanges cryptés sur le net (VPN, SSL): e-mail, communications bancaires et médicales, etc.

Les agences de renseignement ont déployé divers moyens pour obtenir les clés de chiffrement, allant de la coopération, parfois sous la menace judiciaire, avec les entreprises technologiques pour installer des portes dérobées, en passant par la mobilisation de superordinateurs ou encore les cyberattaques et le vol de données.

Si la NSA doit avoir certains moyens pour faire son travail, le programme Bullrun et les portes dérobées qu’il implante dans les systèmes de cryptage affaiblissent dangereusement la sécurité des communications. Rien ne dit que les failles ne seront pas un jour exploitées par d’autres pirates.

Quatrième scandale: le Social Graph de la NSA (28 septembre)

Toujours sur la base de documents d’Edward Snowden, le New York Times révèle que la NSA espionne des Américains sur les réseaux sociaux depuis 2010. Dans le cadre du programme Prism, l’agence fabrique des graphiques très élaborés récapitulant les connexions entre ces internautes, sorte de «Social Graph» interplateforme.

Le scandale, cette fois-ci est surtout national. Si les Renseignements américains ne voient guère d’inconvénients à espionner la planète entière, ils se montrent plus prudents à fliquer des citoyens américains en raison du 4e amendement de la Constitution des États-Unis. Celui-ci protège contre les perquisitions sans mandat et les saisies non motivées.

Jusqu’ici, la NSA avait articulé comme ligne de défense devant les politiciens américains que le Quatrième Amendement n’était pas un traité international. De ce fait, la protection de la vie privée ne valait pas pour les Non-Américains.

Cinquième scandale: le piratage de Firefox (4 octobre)

Pour tenter de casser le réseau anonyme TOR, la NSA a exploité des vulnérabilités du navigateur internet Firefox. L'agence est parvenue à des résultats positifs en ciblant certains «plug-ins» permettant de rejoindre le réseau anonyme. Mais la méthode a des limites: «L'analyse manuelle ne nous permet de désanonymiser qu'une très petite fraction des utilisateurs de Tor», avoue la NSA, incapable jusqu'ici de trouver l'identité d'un internaute en réponse à une recherche ciblée.

Ironie du sort, le projet open source Tor (The Oignon Router) est financé en partie par le gouvernement américain, qui recommande son utilisation notamment aux dissidents chinois et iraniens.

Le trio infernal du flicage du Net

Le programme Prism nous apprend que la confidentialité des données confiées à n’importe quel service en ligne américain (réseau social, nuage, etc.) n’est pas garantie. XKeyscore étend le spectre de l’espionnage à l’ensemble du Web et en montre les sophistications, tandis que Bullrun donne le coup de grâce, révélant que la NSA est capable de déchiffrer les principaux systèmes de cryptage.

Conséquence: la perte de confiance dans les géants américains du Net, qui ont plus ou moins librement collaboré avec la NSA, entraîne des pertes financières gigantesques. La branche pourrait perdre 31 milliards de dollars, au profit de services basés en Europe notamment.

Réaction molle

Sur le plan politique, les révélations d’Edward Snowden, ont donné lieu à quelques protestations diplomatiques sans grand effet. Les Etats-Unis ont promis davantage de transparence quant au fonctionnement de la NSA, mais en l’absence de pressions concrètes, on imagine difficilement un changement de stratégie. La mise en service cet automne d’un nouveau centre géant de traitement des données dans l’Utah laisse songeur.

L'implication d'Angela Merkel et d'autre dirigeants mondiaux ne changera rien à l'affaire sans une mobilisation massive des internautes pour la défense de leur vie privée.

Créé: 30.10.2013, 09h41

Articles en relation

Dix astuces pour protéger sa vie privée sur son mobile

Surveillance Utiliser un iPhone ou un terminal Android laisse forcément échapper certaines informations personnelles de son utilisateur. Quelques précautions permettent de limiter les fuites. Mode d’emploi. Plus...

Comment surfer sans se faire espionner

Surveillance Crypter ses communications et limiter les traces que l’on laisse sur internet n’est pas si compliqué. Démonstration en images. Plus...

Articles en relation

La Suisse s’active à l’ONU pour bannir les écoutes de la NSA

Surveillance d'internet La Suisse s'est alliée avec d'autres nations pour mettre les Etats-Unis sous pression diplomatique dans le sillage de l'affaire Snowden. Cette alliance aimerait que l'ONU reconnaisse le droit à une sphère privée. Plus...

«Il n'est pas trop tard pour se protéger de la NSA»

Vie privée La surveillance d'internet était au cœur d'un congrès international lundi à l'EPFL. Nous y avons rencontré Jacob Applebaum, hacktiviste fondateur du réseau TOR, et proche de WikiLeaks. Interview Plus...

La NSA déchiffre les échanges cryptés sur internet

Espionnage La NSA est capable de décoder l'essentiel des systèmes de cryptage sur internet, des courriels aux transactions bancaires, affirment plusieurs médias. Plus...

Washington aurait espionné les présidents Rousseff et Pena Nieto

Affaire Snowden Selon des documents des services secrets américains (NSA), les Etats-Unis ont espionné les communications de la présidente brésilienne Dilma Rousseff et du président actuel du Mexique, Enrique Pena Nieto, lorsqu'il était candidat à la présidence. Plus...

La NSA a versé des millions aux géants du Net

Surveillance L’agence américaine de sécurité nationale a versé plusieurs millions de dollars aux géants du Net impliqués dans le programme Prism, révèle le Guardian. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.