Wikistrike

Wikistrike

Rien ni personne n'est supérieur à la vérité

Petit guide des scandales de la NSA

Publié par wikistrike.com sur 30 Octobre 2013, 09:10am

Catégories : #Politique internationale

Petit guide des scandales de la NSA

 

Espionnage de chefs d’Etat et surveillance du Web: le scandale des écoutes de la NSA enfle chaque semaine, au gré des révélations d’Edward Snowden. Tout ce que vous devez savoir.


1500112_pic_970x641

 

Le dernier scandale d’écoutes embarrasse les Etats-Unis au plus haut point. En plus d’espionner tout ce qui se dit sur internet, l’agence américaine de sécurité (NSA) pratique aussi la surveillance «à l’ancienne» des réseaux téléphoniques. Parmi ses cibles: la chancelière allemande Angela Merkel, comme le révèle le Spiegel le 23 octobre 2013.

Et la polémique n’est pas près de se dégonfler, car des dizaines de dirigeants de la planète subissent le même sort de la part des limiers américains. Dans un document interne daté du 27 octobre 2006, la NSA encourage les hauts responsables américains de la Maison Blanche, du département d’Etat ou encore du Pentagone, à partager leurs carnets d’adresse avec l’agence.

L’un d’eux aurait transmis, «200 numéros, dont 35 de dirigeants de la planète», selon des documents confidentiels . La presse allemande affirme qu’Angela Merkel était surveillée depuis 2002 déjà, et qu’Obama a été mis au courant de cette activité en 2010. Une information aussitôt démentie par la NSA: le président américain ignorait tout de cette opération de surveillance.


 Alors que Prism siphonne ses données chez les géants du Net, XKeyscore collecte et suit en temps réel presque tout ce qu'un utilisateur fait sur le Net. La précision de XKeyscore est impressionnante.Les métadonnées des documents transmis par mail sont moulinées par le système d'espionnage, permettant par exemple de localiser sur la Toile la circulation de fichiers Excel créés en Irak. Déjà mise à mal par Prism et XKeyscore, la sécurité des communications prend encore un coup début septembre. Plusieurs médias révèlent l'existence du programme secret Bullrun. Commun à la NSA et son équivalent britannique, il est capable de décoder la plupart des échanges cryptés sur le net (VPN, SSL) Toujours sur la base de documents d'Edward Snowden, le New York Times révèle que la NSA espionne des Américains sur les réseaux sociaux depuis 2010. Dans le cadre du programme Prism, l'agence fabrique des graphiques très élaborés récapitulant les connexions entre ces internautes, sorte de «Social Graph» interplateforme. La NSA tente aussi d'espionner le réseau anonyme TOR en s'attaquant notamment au navigateur Firefox. Previous Next

Alors que Prism siphonne ses données chez les géants du Net, XKeyscore collecte et suit en temps réel presque tout ce qu’un utilisateur fait sur le Net.

 

Snowden ouvre la boîte de Pandore

Cet épisode vient s’ajouter à la longue liste des scandales révélés par Edward Snowden. Indigné par les activités de son employer, la NSA, l’agent secret mettait le feu aux poudres le 7 juin 2013 en révélant au monde l’existence de Prism, un programme d’espionnage généralisé sur le Net. Depuis, les révélations se succèdent à un rythme quasi hebdomadaire sur la base des documents exfiltrés par le jeune homme. Réfugié un temps à Hongkong, puis bloqué à l’aéroport de Moscou, il obtient l’asile politique en Russie le 1er août, où il vit désormais chez des expatriés américains.


 Toujours sur la base de documents d'Edward Snowden, le New York Times révèle que la NSA espionne des Américains sur les réseaux sociaux depuis 2010. Dans le cadre du programme Prism, l'agence fabrique des graphiques très élaborés récapitulant les connexions entre ces internautes, sorte de «Social Graph» interplateforme. La NSA tente aussi d'espionner le réseau anonyme TOR en s'attaquant notamment au navigateur Firefox. Previous Next

Toujours sur la base de documents d’Edward Snowden, le New York Times révèle que la NSA espionne des Américains sur les réseaux sociaux depuis 2010. Dans le cadre du programme Prism, l’agence fabrique des graphiques très élaborés récapitulant les connexions entre ces internautes, sorte de «Social Graph» interplateforme.

 

Premier scandale: Prism (7 juin)

Le programme lancé en 2007 émane de la NSA (National Security Agency). L’agence de renseignements s’assure un accès aux serveurs des géants américains du Net. Toutes les informations qui transitent par Google, Facebook, Microsoft, Yahoo!, YouTube, Apple, Skypepeuvent être facilement interceptées.

Un simple soupçon, et toute votre vie sur Internet est livrée aux espions (historique, communications, messages, etc.) répète Edward Snowden dans ses interviews.

Les internautes du monde entier sont choqués de voir que les promesses de confidentialité de tous ces services sont allègrement bafouées.

Tout le monde est touché (29 juin)

La nouveauté de Prism est l’ampleur mondiale de la surveillance. Chaque internaute qui utilise un service basé aux États-Unis ou en lien avec le pays peut potentiellement voir ses données espionnées, selon les documents secrets relatifs au projet.

La NSA avance la lutte antiterroriste pour justifier le programme. Mais l’argument ne tient pas longtemps. Dès le 29 juin, il apparaît que Prism aurait servi à espionner la délégation de l’Union européenne auprès de l’ONU, ainsi que des responsables français et allemands sur des questions de politique étrangère et de commerce international notamment. Les communications entre la présidente du Brésil, Dilma Rousseff, et son homologue mexicain ont aussi fait l’objet de surveillances poussées.

Depuis 2003, la NSA espionnait déjà les communications téléphoniques et internet, mais des Américains seulement. Les médias avaient révélé ces affaires, faisant nettement moins de bruit à l’échelle mondiale

Deuxième scandale: XKeyscore (31 juillet)

Deux mois après l’éclatement du scandale Prism, les documents exfiltrés de l’intranet de la NSA par Edward Snowden révèlent l’existence d’un programme d’écoute du net plus puissant encore: XKeyscore.

Alors que Prism siphonne ses données chez les géants du Net, XKeyscore collecte et suit en temps réel presque tout ce qu’un utilisateur fait sur le Net (recherches, réseaux sociaux, communications, formulaires). La sophistication du système lui permet en outre de remonter à une personne en partant d’une simple recherche internet suspecte.

La précision de XKeyscore est impressionnante. Le programme est capable, suivant la région, de localiser une requête dans une langue peu utilisée, par exemple l’allemand au Pakistan. Les métadonnées des documents transmis par mail sont aussi moulinées par le système d’espionnage, permettant par exemple de localiser des fichiers Excel édités en Irak.

La NSA se vante d’avoir pu arrêter 300 terroristes en 2008 grâce à XKeyscore. D’autres pays comme l’Australie et la Nouvelle-Zélande utilisent le système.

Troisième scandale: Bullrun (5 septembre)

Déjà mise à mal par Prism et XKeyscore, la sécurité des communications prend encore un coup début septembre 2013. Plusieurs médias révèlent l’existence du programme secret Bullrun. Commun à la NSA et son équivalent britannique, il est capable de décoder la plupart des échanges cryptés sur le net (VPN, SSL): e-mail, communications bancaires et médicales, etc.

Les agences de renseignement ont déployé divers moyens pour obtenir les clés de chiffrement, allant de la coopération, parfois sous la menace judiciaire, avec les entreprises technologiques pour installer des portes dérobées, en passant par la mobilisation de superordinateurs ou encore les cyberattaques et le vol de données.

Si la NSA doit avoir certains moyens pour faire son travail, le programme Bullrun et les portes dérobées qu’il implante dans les systèmes de cryptage affaiblissent dangereusement la sécurité des communications. Rien ne dit que les failles ne seront pas un jour exploitées par d’autres pirates.

Quatrième scandale: le Social Graph de la NSA (28 septembre)

Toujours sur la base de documents d’Edward Snowden, le New York Times révèle que la NSA espionne des Américains sur les réseaux sociaux depuis 2010. Dans le cadre du programme Prism, l’agence fabrique des graphiques très élaborés récapitulant les connexions entre ces internautes, sorte de «Social Graph» interplateforme.

Le scandale, cette fois-ci est surtout national. Si les Renseignements américains ne voient guère d’inconvénients à espionner la planète entière, ils se montrent plus prudents à fliquer des citoyens américains en raison du 4e amendement de la Constitution des États-Unis. Celui-ci protège contre les perquisitions sans mandat et les saisies non motivées.

Jusqu’ici, la NSA avait articulé comme ligne de défense devant les politiciens américains que le Quatrième Amendement n’était pas un traité international. De ce fait, la protection de la vie privée ne valait pas pour les Non-Américains.

Cinquième scandale: le piratage de Firefox (4 octobre)

Pour tenter de casser le réseau anonyme TOR, la NSA a exploité des vulnérabilités du navigateur internet Firefox. L’agence est parvenue à des résultat positifs en ciblant certains «plug-ins» permettant de rejoindre le réseau anonyme. Mais la méthode a des limites: «L’analyse manuelle ne nous permet de désanonymiser qu’une très petite fraction des utilisateurs de Tor», avoue la NSA, incapable jusqu’ici de trouver l’identité d’un internaute en réponse à une recherche ciblée.

Ironie du sort, le projet open source Tor (The Oignon Router) est financé en partie par le gouvernement américain, qui recommande son utilisation notamment aux dissidents chinois et iraniens.

Le trio infernal du flicage du Net

Le programme Prism nous apprend que la confidentialité des données confiées à n’importe quel service en ligne américain (réseau social, nuage, etc.) n’est pas garantie. XKeyscore étend le spectre de l’espionnage à l’ensemble du Web et en montre les sophistications, tandis que Bullrundonne le coup de grâce, révélant que la NSA est capable de déchiffrer les principaux systèmes de cryptage.

Conséquence: la perte de confiance dans les géants américains du Net, qui ont plus ou moins librement collaboré avec la NSA, entraîne des pertes financières gigantesques. La branche pourrait perdre 31 milliards de dollars, au profit de services basés en Europe notamment.

Réaction molle

Sur le plan politique, les révélations d’Edward Snowden, ont donné lieu à quelques protestations diplomatiques sans grand effet. Les Etats-Unis ont promis davantage de transparence quant au fonctionnement de la NSA, mais en l’absence de pressions concrètes, on imagine difficilement un changement de stratégie. La mise en service cet automne d’un nouveau centre géant de traitement des données dans l’Utah laisse songeur.

L’implication d’Angela Merkel et d’autre dirigeants mondiaux ne changera rien à l’affaire sans une mobilisation massive des internautes pour la défense de leur vie privée.

 

Source : Bilan

Nous sommes sociaux !

Partager cette page Facebook Twitter Google+ Pinterest
Suivre ce blog