Bilan

La NSA vole des informations chez Google et Yahoo!

La NSA ne fait pas que collaborer avec les géants du Net. Elle leur vole carrément des informations dans le cadre du programme MUSCULAR, jumeau maléfique du programme Prism.
  • Avec MUSCULAR, la NSA et son homologue britannique peuvent récupérer des informations depuis les fibres optiques utilisées par Yahoo! et Google entre leurs centres de données. Cette interception sauvage se fait sans aucune demande ni autorisation de la justice. MUSCULAR est un peu la face cachée du programme Prism.
  • Le premeir scandale de la NSA a explosé le 7 juin 2013, lorsqu'Edward Snowden a révélé au monde l'existence de Prism, un programme d'espionnage généralisé sur le Net. Crédits: Keystone
  • Concrètement, toutes les informations qui transitent par Google, Facebook, Microsoft, Yahoo!, YouTube, Apple, Skype peuvent être facilement interceptées et transmises à la NSA si l'agence en fait la demande.
  • Un simple soupçon, et toute votre vie sur Internet est livrée aux espions (historique, communications, messages, etc.) répète Edward Snowden dans ses interviews. Crédits: Keystone
  • La NSA avance la lutte antiterroriste pour justifier le programme. Mais l'argument ne tient pas longtemps. Dès le 29 juin, il apparaît que Prism aurait servi à espionner la délégation de l'Union européenne auprès de l'ONU, ainsi que des responsables français et allemands sur des questions de politique étrangère et de commerce international notamment.
  • Les communications entre la présidente du Brésil, Dilma Rousseff, et son homologue mexicain ont aussi fait l'objet de surveillances poussées. Crédits: Keystone
  • Alors que Prism siphonne ses données chez les géants du Net, XKeyscore collecte et suit en temps réel presque tout ce qu'un utilisateur fait sur le Net.
  • La précision de XKeyscore est impressionnante.Les métadonnées des documents transmis par mail sont moulinées par le système d'espionnage, permettant par exemple de localiser sur la Toile la circulation de fichiers Excel créés en Irak.
  • Déjà mise à mal par Prism et XKeyscore, la sécurité des communications prend encore un coup début septembre. Plusieurs médias révèlent l'existence du programme secret Bullrun. Commun à la NSA et son équivalent britannique, il est capable de décoder la plupart des échanges cryptés sur le net (VPN, SSL)
  • Toujours sur la base de documents d'Edward Snowden, le New York Times révèle que la NSA espionne des Américains sur les réseaux sociaux depuis 2010. Dans le cadre du programme Prism, l'agence fabrique des graphiques très élaborés récapitulant les connexions entre ces internautes, sorte de «Social Graph» interplateforme.
  • La NSA tente aussi d'espionner le réseau anonyme TOR en s'attaquant notamment au navigateur Firefox.
  • La NSA espionne aussi les réseaux téléphoniques. Notamment depuis Genève, où la mission américaine à l'ONU abriterait une importante station d'écoute de la CIA et de la NSA, selon le journal allemand Der Spiegel du 29 octobre. Plusieurs services secrets européens, notamment français et espagnols collaborent activement au programme, fournissant des millions de communications interceptées aux agents américains.
  • Victime des écoutes de la NSA: Angela Merker: son téléphone portable est sous écoute depuis 2002. Crédits: Reuters
Vous avez aimé le programme de surveillance Prism, vous allez adorer son pendant ultrasecret baptisé MUSCULAR. Mené conjointement avec la NSA britannique (GCHQ), il permet aux deux agences de renseignement de récupérer des données chez Google et Yahoo!… sans que ceux-ci n’en sachent rien.

L’affaire révélée le 30 octobre par le Washington Post sur la base de documents obtenus auprès de l’ex-consultant de la NSA Edward Snowden promet de faire de vagues.

Ligne rouge

Si Prism pose le principe d’une collaboration «ciblée» entre les géants du Net et la NSA lorsque celle-ci en fait la demande, MUSCULAR va nettement plus loin.

Avec ce programme, l’agence de sécurité nationale américaine a infiltré Google et Yahoo! afin d’y puiser des informations sans faire aucune demande et sans autorisation de la justice. MUSCULAR franchit une autre ligne rouge dans la mesure où il a visé aussi des citoyens américains, un point sur lequel l’opinion étasunienne est très sensible.

Selon un document évoqué par le journal et daté du 30 janvier 2013, quelque 181 millions d’éléments avaient à cette date été collectés au cours des 30 jours précédents, allant de métadonnées sur des e-mails, à des éléments de texte ou des documents audio ou vidéo.

Interception hors des Etats-Unis

Ces interceptions mises en œuvre par la NSA auraient eu lieu en dehors des Etats-Unis, grâce à un fournisseur d’accès télécoms dont le nom n’est pas révélé, semblent suggérer les documents évoqués par le Post.

Le programme résumé par un schéma dessiné à la main assorti d’un smiley laisse penser que l’interception aurait lieu entre les sites internet eux-mêmes et les serveurs délocalisés de Google.

Agir en dehors des Etats-Unis permettrait à la NSA d’avoir plus de latitude que dans le pays, où des décisions de justice seraient nécessaires pour ces actions, selon le quotidien.

Google se dit «scandalisé»

«Nous avons mis en place des contrôles très stricts pour protéger la sécurité de nos centres d’hébergement de données et nous n’avons pas donné accès à ces centres ni à la NSA, ni à aucune autre agence gouvernementale», a rétorqué Yahoo! dans un communiqué.

Le responsable juridique de Google, David Drummond, a assuré de son côté que son groupe n’était pas impliqué dans ces interceptions et s’est dit «scandalisé» par leur étendue.

«Nous sommes préoccupés depuis longtemps par la possibilité de ce genre de surveillance, et c’est pourquoi nous continuons à mettre des codes dans de plus en plus de services et liens Google, notamment les liens que l’on voit dans le schéma» publié par le Washington Post, a précisé David Drummond dans un communiqué.

«Nous ne donnons l’accès à nos systèmes à aucun gouvernement, y compris le gouvernement américain. Nous sommes scandalisés par l’étendue de ces interceptions menées par le gouvernement à partir de nos propres réseaux privés de fibres (optiques), ce qui souligne le besoin d’une réforme urgente», ajoute-t-il.

Le chef de la NSA dément

La NSA n’avait pas réagi dans l’immédiat. Le chef de la NSA, le général Keith Alexander, interrogé sur les allégations du Washington Post lors d’une conférence à Washington, a assuré ne pas être au courant de leur publication, tout en déclarant qu’elles lui semblaient incorrectes. «A ma connaissance, une telle activité n’a jamais eu lieu», a-t-il assuré.

«En juin, il y avait déjà eu cette allégation selon laquelle la NSA s’introduisait dans les serveurs de Yahoo! et Google, mais c’est faux», a-t-il ajouté. La NSA a accès à des données «sur ordre de justice» et «ne s’introduirait pas de force dans des centres de stockage de données», a-t-il aussi déclaré.

Simon Koch/afp

Lui écrire

Du même auteur:

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info


Merci de votre inscription
Ups, l'inscription n'a pas fonctionné
Image Footer

"Tout ce qui compte.
Pour vous."