Programme Prism de la NSA : accès direct aux données Apple, Google, Facebook et autres

Samedi 8 juin 2013, par webmaster // CONFIDENTIALITE

Le programme top secret Prism revendique un accès direct aux serveurs d’entreprises, y compris Google, Apple et Facebook

La National Security Agency (NSA) a obtenu un accès direct aux systèmes de Google, Facebook, Apple et d’autres géants de l’Internet aux États-Unis, selon un document top secret obtenu par The Guardian.

Le document indique que l’accès de la NSA fait partie d’un programme non divulgué auparavant appelé Prism, qui permet aux agents de recueillir des informations, y compris l’historique de recherche, le contenu des emails, transferts de fichiers et des discussions en direct.

The Guardian a vérifié l’authenticité du document, une présentation Powerpoint de 41 slides - classée top secret et sans aucune distribution à ses alliés étrangers - qui étaient apparemment utilisée pour former des agents de renseignement sur les capacités du programme. Le document affirme "collecter directement à partir des serveurs" des principaux fournisseurs de services américains.

Dans un communiqué, Google indique : "Google se soucie profondément de la sécurité des données de nos utilisateurs. Nous divulguons les données utilisateurs au gouvernement en conformité avec la loi, et nous examinons avec un soin particulier toutes les demandes de ce type. De temps en temps, les gens prétendent que nous avons créé une porté dérobée d’accès à nos systèmes pour le gouvernement, mais Google n’a pas de "backdoor" permettant au gouvernement d’accéder aux données privées de l’utilisateur.

Plusieurs cadres supérieurs en technologie ont insisté sur le fait qu’ils n’avaient pas connaissance de Prism ou de tout plan similaire. Ils ont indiqué qu’ils n’auraient jamais été impliqués dans un tel programme. « S’ils font cela, ils le font à notre insu », dit l’un.

Un cadre d’Apple a indiqué qu’il n’avait "jamais entendu parlé" de Prism

L’accès de la NSA a été activée suite à des changements sur la loi de surveillance américaine introduite sous le président Bush et renouvelée sous la présidence d’Obama en Décembre 2012.

Le programme met en oeuvre la surveillance approfondie des communications en direct et de l’information stockée. La loi permet le ciblage de tous les clients des entreprises participantes qui vivent à l’extérieur des États-Unis, ou les Américains dont les communications incluent des personnes hors Etats-Unis.

Il offre également la possibilité de recueillir des communications faites entièrement à l’intérieur des États-Unis sans nécessiter de mandat.

La divulgation du programme Prism fait suite à la fuite d’une ordonnance top secret de la court obligeant le fournisseur de télécommunication Verizon de remettre les relevés téléphoniques de millions de clients aux Etats-Unis.

La participation des sociétés Internet dans Prism va ajouter au débat, enflammé par la révélation Verizon, l’ampleur de la surveillance par les services de renseignement. Contrairement à la perception de ces enregistrements d’appels, cette surveillance peut inclure le contenu des communications et pas seulement des métadonnées.

Certaines des marques Internet les plus importantes au monde sont revendiquées comme faisant partie du programme d’échange d’informations depuis son introduction en 2007. Microsoft, qui diffuse actuellement une campagne de publicité avec le slogan "Votre vie privée est notre priorité », a été la première, avec une collection des données effectuée à partir de Décembre 2007.

Elle a été suivie par Yahoo en 2008, Google, Facebook et PalTalk en 2009, YouTube en 2010, Skype et AOL en 2011, et enfin Apple, qui a rejoint le programme en 2012. Le programme est amené à se développer, avec d’autres fournisseurs à venir.

Collectivement, les entreprises couvrent la grande majorité des réseaux d’e-mail, de recherche, de vidéos et communications en ligne.

L’ampleur et la nature des données recueillies auprès de chaque entreprise varie.

Les entreprises sont légalement tenues de se conformer aux requêtes des communications d’utilisateurs en vertu de la loi américaine, mais le programme de Prism permet aux services de renseignement d’accéder directement aux serveurs de ces entreprises. Le document NSA révèle que les opérations ont l’assistance des fournisseurs de communication aux Etats-Unis.

La révélation fait ressortir les préoccupations soulevées par plusieurs sénateurs américains lors du renouvellement des amendements de la Loi FISA (Foreign Intelligence Surveillance Act) en Décembre 2012, qui a mis en garde quant à l’ampleur de la surveillance de la loi pourrait permettre, et des lacunes dans les garanties qu’elle introduit.

Quand la loi a été promulguée, ses défenseurs ont fait valoir que la NSA serait dans l’incapacité d’obtenir des communications électroniques sans le consentement des entreprises de télécommunications et d’internet qui contrôlent les données. Mais le programme Prism rend ce consentement inutile, car il permet à l’organisme d’extraire directement et unilatéralement les communications des serveurs.

Un tableau préparé par la NSA, contenu dans le document top-secret obtenu par The Guardian, souligne l’ampleur des données qu’il est en mesure d’obtenir : e-mail, chat écrit et vocal, vidéos, photos, voix sur IP (Skype, par exemple), transferts de fichiers, vidéoconférences, logins, éléments issus des réseaux sociaux, et plus encore.

Datant d’Avril 2013, le document est récent. Une telle fuite est extrêmement rare dans l’histoire de la NSA, qui se targue de maintenir un haut niveau de confidentialité.

Le programme Prism permet à la NSA, la plus grande organisation de surveillance dans le monde, d’obtenir des communications ciblées sans avoir à les demander aux fournisseurs de services et sans avoir à s’adresser aux tribunaux individuels.

Avec ce programme, la NSA est capable d’atteindre directement les serveurs des sociétés participantes et d’obtenir à la fois les communications stockées et en temps réel sur des utilisateurs ciblés.

Le document montre également que le FBI agit comme un intermédiaire entre les entreprises de haute technologie et les autres organismes, et souligne sa dépendance aux entreprises Internet américaines.

Dans le document, la NSA salue le programme Prism comme « l’un des accès les plus précieux, unique et productif pour la NSA".

Il met en évidence que le nombre de communications obtenues a augmenté de 248% pour Skype en 2012. Il y avait aussi une augmentation de 131% des requêtes sur les données.

Le document NSA indique qu’ils prévoient d’ajouter Dropbox en tant que fournisseur de données Prism. L’agence cherche également à "étendre les services de collecte des fournisseurs existants".