Recherche

Plus fort que PRISM: Upstream

Version texteEnvoi par courriel.
Document NSA

Dans quelle mesure peut-on encore faire confiance aux services qui collectent, chaque jour, des données sur nous, après les révélations du scandale PRISM ? De jour en jour, les révélations se font plus pointues depuis la découverte, le mois dernier, du programme de surveillance de la NSA par le Guardian et le Washington Post. Qu'on se concentre sur le cas Edward Snowden, ancien analyste de la CIA et à l'origine de la plupart des fuites sur PRISM, ou sur la surveillance en elle-même, le sentiment est souvent amer. "Ils nous ont trahis", interpelle même Reflets.info ce matin dans un édito synthèse : "Les utilisateurs ont été floués à chaque fois qu’ils cochaient des conditions générales d’utilisations de services en ligne ou de matériels, à chaque fois que ces marques leur proposaient d’adhérer à une politique de confidentialité, elles leur mentaient… contractuellement."

En cause - entre autres - la révélation ce matin d'une nouvelle diapositive de la NSA par le Washington Post. Le journal publie "la slide de la NSA que vous n'avez pas vue", mettant au jour un programme différent de PRISM, Upstream, et destiné à Google, Facebook, Microsoft (dont Skype), Yahoo, Apple, AOL et PalTalk.

Le document montre très clairement un autre système permettant "la collecte des communications sur les câbles de fibre et les infrastructures pendant l'écoulement des flux de données". Le Washington Post explique qu'il s'agit donc d'une méthode de collecte complémentaire "upstream" à PRISM, qui est un moyen "downstream" - les données étant déjà traitées par les entreprises dans le cadre de PRISM.

"Vous devez utiliser les deux", précise la slide aux analystes. L'autre information fournie, c'est que là encore, il est fait référence à la loi de 2008 permettant l'accès à des données d'une personne ciblée sans mandat judiciaire, qu'elle soit basée aux Etats-Unis ou à l'étranger.

Le système mis au jour ne concerne pas directement les serveurs des géants du numérique. La carte présente sur la slide montre clairement une référence aux câbles sous-marins de fibre optique. Si la diapositive ressemble fort à une autre, publiée en juin par le Guardian, la carte se recentre ici sur l'Amérique du Nord, pour une raison inexpliquée.

La présence de deux documents confirmant cette exploitation des infrastructures, notamment sous-marines, laisse désormais assez peu de place au doute. Enfin, contrairement à la carte du Guardian, celle-ci indique distinctement les noms de code associés au programme Upstream, sans qu'ils soient biffés.

Ceux-ci pourraient désigner des points de collecte des métadonnées. C'est en tous cas l'explication fournie par le Guardian pour "Blarney", et les cercles entourant les points d'arrivée des câbles sous-marins le confirmeraient.

L'autre information du jour, c'est évidemment la collaboration visiblement étendue de Microsoft avec la NSA. Alors qu'on apprenait cette nuit que l'écoute de Skype aurait pu être facilitée, un article du Guardian fait référence à beaucoup plus de services concernés.

Selon le journal britannique, de nouveaux documents montrent que Microsoft a aidé la NSA à contourner le chiffrement des communications afin de lui donner accès aux messages instantanés d'Outlook.com, lui a fourni des accès aux emails en clair, lui a ouvert un boulevard vers ses serveurs Skydrive dans le cadre du programme PRISM, etc. Autre découverte, déjà évoquée par des documents précédents : les informations collectées par la NSA sont régulièrement partagées avec le FBI ou la CIA.

Trahis, donc, les utilisateurs qui croient aux publicités assez virulentes de Microsoft, et notamment à la campagne "Dont get Scroogled" qui attaque Google en frontal et affirme "Votre vie privée, c'est notre priorité".

Fin Juin le vice-pésident de Google, Vinton cerf, avait avoué à demi-mot que Google collaborer avec la NSA en déclarant: "Mais que répondre à un gouvernement qui estime que son travail est de protéger les citoyens? Pour ma part, je souhaite être protégé."

 

Médias Sociaux et Flux RSS

Twitter icon
Google+ icon
YouTube icon
RSS icon