Bataille d'informations autour de l'outil de surveillance "Prism"

Publié le 11 Juin 2013

Le Monde.fr | 10.06.2013 à 20h56 • Mis à jour le 11.06.2013 à 08h01

Partager facebook twitter google + linkedin

Le programme américain de surveillance des internautes étrangers, Prism, reste un mystère à bien des égards. Son fonctionnement exact est le sujet de déclarations contradictoires, depuis sa révélation, vendredi 7 juin, par le Washington Post. D'abord compris comme un accès direct de la National Security Agency (NSA) et du Federal Bureau of Investigation (FBI) aux serveurs de neuf géants d'Internet, le système a par la suite été décrit comme un moyen de centraliser les informations collectées par les services de renseignement américains à l'étranger. "Le fonctionnement de Prism et son architecture restent des questions ouvertes", écrivait encore lundi le site spécialisé The Register.

Les documents du Washington Post, du Guardian et du New York Times pointent neuf entreprises : AOL, Apple, Facebook, Google (et Youtube), Microsoft (et Skype), Paltank et Yahoo!. Toutes ont démenti participer à un programme nommé "Prism" ou avoir installé des "portes dérobées" permettant un accès direct par la NSA. Une première version d'un article du Washington Post évoquant une collaboration "volontaire" de ces entreprises a lui été amendé.

PAS DE COLLABORATION DE TWITTER

Le programme Prism dépend de la section 702 du Foreign Intelligence Surveillance Act (FISA), qui permet la collecte d'informations sur des personnes habitant en dehors des Etats-Unis par les services de renseignement. Dans ce cadre, les différentes collectes sont contrôlées par une cour dédiée. Le secret entourant ces délibérations est d'ailleurs la cible de requêtes de l'association de défense des libertés Electronic Frontier Foundation. Dans un article publié vendredi, le New York Times décrit une collaboration entre les autorités américaines et les entreprises pour faciliter la collecte des informations permises par la loi FISA : 1 856 requêtes auraient été formulées en 2012, soit 6 % de plus en un an.

Les neuf entreprises citées auraient ouvert des négociations avec des officiels de la sécurité nationale américaine pour trouver des moyens de partager efficacement des informations, selon des personnes proches des négociations au New York Times. Les discussions se seraient poursuivies ces derniers mois, notamment avec Intel. Selon des documents du Guardian, ces informations incluent les courriels, les fichiers hébergés (par exemple sur Google Drive), les photos, le contenu des communications (texte, audio, vidéo) ou encore des actions précises, comme la connexion au compte utilisateur.

Dans au moins deux cas, Google et Facebook, a été évoquée la possibilité de créer une pièce sécurisée où les entreprises déposeraient les informations souhaitées et dont seul le gouvernement aurait la clé. Cet emplacement numérique sécurisé pourrait être hébergé par l'entreprise elle-même. Facebook aurait accepté de placer un tel système. Prudentes, les entreprises indiquent officiellement s'en tenir à la loi, en ne fournissant les données que si la demande est justifiée et légale. Les données ne seraient ni envoyées automatiquement, ni par lot.

DES DOCUMENTS DÉCLASSIFIÉS

The Week détaille pour sa part le fonctionnement de la collecte des données par la NSA. "Prism", dont le nom de code serait "US-984XN", est intégré à un enchevêtrement volontairement complexe de missions de collecte, d'outils d'analyse de données, de sources et de lieux de stockage. Chaque nom peut couvrir tout ou partie de ces éléments, une base de données d'informations pouvant par exemple servir à plusieurs outils ou missions.

Le gouvernement a lui réagi en déclassifiant des documents, samedi, et en affirmant que "Prism" n'est pas "un ensemble secret de programmes d'analyse de données". "Pourtant, d'importantes mésinterprétations sont venues de récents articles. Toutes les erreurs ne peuvent être corrigées sans révéler d'autres informations classifiées", attaque James Clapper, directeur des services de renseignement, sans plus de détails.

"C'est un système informatique interne au gouvernement, utilisé pour faciliter la collecte autorisée statutairement d'informations des renseignements étrangers à partir de fournisseurs de services électroniques sous supervision judiciaire, comme autorisé par la section 702 du Foreign Intelligence Surveillance Act", affirme le gouvernement dans sa fiche. La collecte doit répondre à certains impératifs, comme la prévention du terrorisme, des cyberactivités hostiles ou la prolifération nucléaire, selon le gouvernement.

La personne visée doit également "être raisonnablement considérée comme vivant hors des Etats-Unis", selon les autorités. S'il est estimé qu'il y a 51 % de chances qu'une personne est à l'étranger, ses communications peuvent être collectées pour Prism, expliquait vendredi le Wall Street Journal. Si la collecte est sujette à une validation de la cour destinée au contrôle de ces surveillances, les raisons avancées ne sont pas obligatoirement vérifiées.

The Guardian a pour sa part révélé d'autres informations, dimanche, notamment "Boundless Informant", un outil permettant aux renseignements américains de connaître le niveau de surveillance appliqué à chaque pays. 97 milliards d'informations auraient ainsi été collectées en mars 2013, dont 3 milliards aux Etats-Unis.

Partager facebook twitter google + linkedin

Abonnez-vous à partir de 1 €

Vos réactions (7) Réagir

Yves T 11/06/2013 - 09h47

Pas exactement le même sujet mais extrêmement proche et tout aussi important. Il n'y a pas de fatalité technique, ni mme légale à la goinfrerie actuelle d'informations personnelles sur les "profils utilisateurs", ni utilisation de vrais noms plus ou moins imposée, etc. Et -aucun besoin d'ID unique- partagé entre les services par utilisateur pour que les choses fonctionnent "sans friction". http://iiscn.wordpress.com/2011/06/29/idenum-une-mauvaise-idee/

A. de Tocqueville 11/06/2013 - 08h35

Peu importe l'information! Une portion de l'opinion mondiale se vautrait deja dans le cliche que les US sont un empire orwellien. Avec les bribes de donnees due a Snowden (qui lui-meme nuance pourtant le contexte de sa mission), cette opinion a cru trouver confirmation de son prejuge: "c'est 1984!" Sans voir que la novlangue consiste precisement a crier "1984" sur tous les toits alors que la realite n'a rien a voir. Ne reveillons pas le somnambule: oui, oui, c'est comme 1984; retournez dormir.

Philippe B. 11/06/2013 - 08h30

Préférez-vous être surveillé par l'état américain en mettant vos informations personnelles sur Facebook, Google , ... ou par l'état français en les plaçant sur le cloud des fournisseurs français ? Je préfère la première solution.

furusato est un pion 11/06/2013 - 14h05

Philippe B , je préfère être surveillé par de A de Tocqueville qui est un gentleman nuancé , quoiqu'un peu complaisant avec le gouvernement US .

A. de Tocqueville 11/06/2013 - 12h48

DBS, comment l'appareil d'Etat francais a-t-il arrete l'agresseur de la Defense en quelques heures? Avec des fiches bristol dans des cartons a chaussures? Un petit detail: les Americains envient a la France sa legislation et son "savoir-faire" antiterroriste. Pourquoi? Ils aiment les fiches?

Rédigé par jeanfrisousteroverblog

Repost 0
Commenter cet article