•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La NSA, de XKeyscore à PRISM

Surveillance électronique
Photo: iStockphoto
Radio-Canada

Parmi les agences de renseignements qui existent aux États-Unis, la National Security Agency (NSA), l'Agence de sécurité nationale américaine, est la plus secrète de toutes.

Edward Snowden faisait partie du millier d'administrateurs de systèmes qui participaient à la gestion des réseaux de la NSA. Il a transmis au Washington Post et au Guardian des informations secrètes sur les différents programmes de surveillance des télécommunications qu'utilise la NSA, soit :

Créée en 1952 par décret du président Harry Truman, la NSA fait partie du département de la Défense des États-Unis, et son dirigeant est un haut gradé de l'armée américaine. Ainsi, les élus du Congrès ont peu de prise sur cette organisation pourtant gouvernementale.

Sa mission comprend la protection, l'interception et l'étude de documents cryptés pour l'armée et pour d'autres agences du gouvernement. Elle assure le service d'espionnage chargé de surveiller les communications électroniques étrangères.

Contrairement à la CIA, fondée de manière officielle, la NSA est restée très secrète. Ses activités sont si peu connues du grand public qu'elle a même hérité de plusieurs sobriquets utilisant son sigle, tels que « No Such Agency » (Il n'y a pas de telle agence) et « Never Say Anything » (Ne dis jamais rien).

L'administration Obama et des élus au Congrès ont justifié la collecte d'informations téléphoniques par la NSA par la nécessité de pouvoir intercepter d'éventuelles communications entre terroristes.

Le 9 août 2013, la NSA a annoncé son intention de supprimer 90 % de ses administrateurs de systèmes dans le but de réduire le nombre de personnes ayant accès à des informations sensibles.

XKeyscore : à grande échelle, mais à court terme

XKeyscore est un programme secret qui permet à la NSA d'avoir accès à pratiquement tout ce qu'une personne fait sur Internet. Toutefois, le volume des données traitées est si élevé que les informations ne peuvent être stockées que pour une courte période, soit seulement 24 heures dans certains cas.

Grâce à XKeyscore, les opérateurs du système peuvent avoir accès au contenu des courriels d'une personne, à l'historique des sites qu'elle a visités et à des recherches qu'elle a faites sur Internet, a révélé Edward Snowden au Guardian. Le système permet également d'effectuer une surveillance en temps réel des internautes.

Pour avoir accès à cette gigantesque base de données, un analyste de la NSA n'a besoin d'aucune autorisation préalable d'un juge ou d'un supérieur. Il n'a qu'à remplir un formulaire en ligne et à cocher dans une liste la raison pour laquelle il procède à cette surveillance.

Cette allégation est toutefois contestée par le représentant républicain Mike Rogers, qui siège au comité de la Chambre des représentants sur les activités de surveillance.

Une interception massive de données - comme ce qu'avance Snowden en dépeignant XKeyscore - servirait à faire un premier tri et à détecter les comportements suspects, selon le Figaro.

Afin d'espionner une personne de manière plus intensive et de contourner les connexions sécurisées, il faudrait plutôt se tourner vers le programme PRISM.

De son côté, la NSA affirme que ses activités visent uniquement des cibles très précises, à l'étranger, et nie effectuer une surveillance à grande échelle, au hasard.

Selon le document de formation divulgué par Edward Snowden, le système XKeyscore aurait permis de capturer 300 terroristes dans le monde depuis 2008.

PRISM : espionnage ciblé et à long terme

PRISM est le programme secret qui donne à la NSA et au FBI accès aux données de neuf géants du cyberespace, soit Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube et Apple, permettant aux agents de suivre à la trace les agissements de cibles à l'étranger.

Le système PRISM permet de collecter courriels, photos, fichiers, contenu des communications audio et vidéo, informations sur les réseaux sociaux et connexions à certains sites.

La collecte de données

Grâce à PRISM, un agent pourrait se connecter directement aux serveurs des entreprises en question, explique le Washington Post. Or, la plupart des géants du web concernés affirment que la NSA ne peut avoir un accès direct à leurs serveurs, sans toutefois nier collaborer avec les renseignements américains. Apple affirme même n'avoir jamais entendu du programme PRISM.

Un tel programme serait utile à partir du moment où un suspect a été ciblé, car il permet de déjouer les connexions sécurisées et d'assurer un suivi en temps réel, estime le Figaro.

Toutes les activités passées et actuelles du suspect pourraient être ainsi surveillées par la NSA, ce que ne permettrait pas le trop volumineux XKeyscore.

Le quotidien The Guardian a également révélé qu'un programme semblable à PRISM existait en Grande-Bretagne, impliquant les mêmes neuf compagnies.

Selon les documents révélés par The Guardian, la NSA a collecté 97 milliards d'informations en mars 2013. Le directeur des services secrets de la NSA, Keith Alexander, a défendu le programme de surveillance d'Internet et du réseau téléphonique comme un outil vital ayant contribué à déjouer une cinquantaine d'attentats dans le monde depuis le 11 septembre 2001.

Ordonnance visant des opérateurs téléphoniques

En vertu d'une ordonnance judiciaire secrète du Foreign Intelligence Surveillance Court renouvelée tous les trois mois, l'opérateur téléphonique américain Verizon serait forcé de livrer chaque jour à la NSA des informations sur tous les appels téléphoniques de son système.

Verizon, qui compte 121 millions d'abonnés, serait ainsi contraint de partager les informations sur les appels effectués à l'intérieur des États-Unis et entre les États-Unis et d'autres pays. Devant les critiques de ses clients, Verizon a répondu qu'elle était tenue de remettre des informations lorsqu'un tribunal fédéral lui ordonne de le faire.

La liste du lieu des appels, leur heure et leur durée seraient ainsi collectées, mais le contenu des conversations n'est pas couvert par l'ordonnance, selon un haut responsable américain.

Les révélations de Snowden au Guardian ne disent pas si d'autres opérateurs téléphoniques doivent eux aussi fournir de tels renseignements, ce qui semble probable considérant les réactions politiques à cette fuite.

Edward Snowden, dans l'oeil de « Big Brother »

D'illégal à légal, mais toujours secret

Selon la loi américaine, il est nécessaire d'obtenir un mandat pour intercepter les communications privées d'un citoyen américain ou d'un étranger se trouvant en territoire américain.

Il n'est cependant pas obligatoire d'obtenir un mandat pour surveiller les communications d'Américains avec des personnes à l'étranger.

Or, XKeyscore aurait la capacité de surveiller la navigation Internet des Américains autant que des étrangers, et cela, sans mandat. De plus, en obligeant des opérateurs comme Verizon à lui remettre des données sur les appels téléphoniques de leurs abonnés, la NSA aurait accès à des informations sur des communications intérieures entre citoyens américains.

Les deux lois qui encadrent les activités de surveillance des agences gouvernementales américaines sont le Patriot Act et le Foreign Intelligence Surveillance Act (FISA).

  • Patriot Act : Loi américaine votée dans la foulée des attentats du 11 septembre 2001. Adoptée par le Congrès américain le 26 octobre 2001 et signée par le président George W. Bush, elle a été reconduite avec amendements en 2006 et 2001. Elle vise à accroître le pouvoir des agences gouvernementales (armée, NSA, FBI, CIA) dans leur lutte contre le terrorisme.
  • Foreign Intelligence Surveillance Act (FISA) : Loi américaine datant de 1978 qui encadre les procédures de surveillance physique et électronique. Elle est amendée en 2007 par le président George W. Bush, permettant à la NSA de s'autoréguler plutôt que d'avoir à obtenir un mandat pour espionner ses cibles à l'extérieur des États-Unis.

International