Fermer le menu
 

Les géants américains de l'Internet démentent leur collaboration avec la NSA

Florian Innocente | | 11:43 |  78
Apple, Google, Microsoft et plusieurs autres géants américains de l'Internet ont démenti leur collaboration à PRISM, un vaste programme de collecte de données géré par la NSA. Le Guardian et le Washington Post ont tous deux publié cette nuit un document PowerPoint issu de la National Security Agency. Il leur a été fourni par un agent au fait du fonctionnement de PRISM et se disant écoeuré de l'étendue de ses possibilités.

Les entreprises mentionnées ont commencé une à une à offrir un démenti. Un porte-parole d'Apple a déclaré à AllThingsD « Nous n'avons jamais entendu parler de PRISM. Nous ne donnons un accès direct à nos serveurs à aucune agence gouvernementale, et toute agence qui souhaite obtenir des données sur un client doit produire un mandat légal. »



Ce document de 41 pages, classé top secret et sans diffusion prévue auprès des alliés des États-Unis, est récent, puisque daté d'avril 2013. Il décrit les possibilités et les avantages de PRISM. Ce système peut récupérer les historiques de recherches, le contenu des courriers électroniques, les transferts de fichiers, les échanges par chat, par VoIP, les photos et vidéo. Il y est affirmé qu'au fil des dernières années les principaux grands groupes Internet américains ont accepté que la NSA établisse une connexion directe avec leurs serveurs.

Il n'y a pas de détails particuliers sur la manière dont chaque entreprise travaillerait avec la NSA, leurs logos sont simplement présents et leurs noms listés à quelques reprises.

Microsoft aurait été le premier à ouvrir des serveurs en 2007, suivi par Yahoo, Google, Facebook, Paltalk, YouTube, Skype, AOL et, en octobre 2012, Apple. Dropbox est annoncé comme devant « bientôt » rejoindre cette liste qui est prévue pour s'enrichir de nouveaux protagonistes.

Une annexe précise que pour Skype, le contenu d'une conversation audio peut être surveillé si l'un des interlocuteurs utilise une liaison téléphonique classique et cela marche aussi pour toute combinaison d'audio, de vidéo, de chat et de transfert de fichiers lorsque les utilisateurs se connectent par leurs ordinateurs. Pour Google, la collecte inclut Gmail, les chats audio et vidéo, les fichiers sur Google Drive, les photos et les requêtes de recherche effectuées en temps réel.



Le Washington Post dispose d'un autre document confidentiel qui peut laisser à penser que le rédacteur de ce PowerPoint a été imprécis quant à la manière dont la NSA accèderait aux serveurs de ces entreprises. L'arrangement consisterait à permettre « aux responsables de ces collectes d'envoyer des instructions de récupération de contenus directement à des équipements installés dans les locaux contrôlés par ces sociétés » plutôt que directement aux serveurs de ces entreprises.

Les informations brutes collectées par PRISM auraient pris une importance majeure et seraient régulièrement présentes dans les rapports de renseignement fournis quotidiennement au président américain. 1 rapport sur 7 contiendrait des informations obtenues par ce programme. Il y aurait 2000 rapports PRISM chaque mois, avec une augmentation de 27% sur l'année 2012.

L'avantage de PRISM est qu'il permet à la NSA de récupérer des informations en dehors de tout cadre légal et à volonté. Il ne lui est plus nécessaire d'obtenir préalablement un mandat légalisant la démarche et ciblant la demande, par exemple, à un ou plusieurs individus en particulier. Plus besoin non plus d'obtenir l'accord de l'entreprise disposant de ces données puisque ses serveurs sont branchés en permanence. Un cadre autrement moins contraignant que la réglementation en vigueur autour des surveillances et des écoutes.

Les États-Unis disposent d'un solide avantage, explique le PowerPoint, en cela qu'une large partie des données circulant sur Internet traverse ou réside sur le sol américain. Mais ce bénéfice à jouer à domicile est rendu contraignant par le cadre législatif. Il faut fournir un mandat chaque fois que la NSA veut accéder à des données résidant aux États-Unis, mais échangées par des personnes en dehors du pays. Il faut, qui plus est, s'assurer que ces individus étaient bien en dehors du pays au moment de la récupération de leurs conversations. Cette dernière obligation a été néanmoins assouplie.



Le Washington Post explique que la NSA est parfaitement capable de trier entre les informations provenant de l'intérieur et de l'extérieur du pays. Ses analystes sont aussi formés à présenter chaque trimestre des rapports sur la collecte accidentelle de contenus échangés sur le sol américain, mais le document sur PRISM ajoute « Il n'y a pas lieu de s'en inquiéter ».

Face à ces allégations, Google a déclaré : «Nous prenons très au sérieux la sécurité des données de nos utilisateurs. Nous communiquons des informations au gouvernement dans le respect de la loi, et nous étudions soigneusement chaque requête. De temps à autre, les gens affirment que nous avons créé une porte dérobée dans notre système pour le gouvernement, mais Google n'a pas de 'back door' permettant au gouvernement d'accéder aux données privées des utilisateurs ». Facebook et Yahoo ont aussi démenti, expliquant qu'ils ne répondaient qu'à des demandes émises par la justice. Microsoft a rejeté toute participation et toute transmission volontaire d'informations dans le cadre d'un programme de sécurité nationale.

Le directeur de la DNI (Direction of National Intelligence) a publié une réponse écrite. Il fait état d'erreurs dans les articles des deux quotidiens. Mais le responsable n'apporte de précisions que sur un pan des informations produites, il ne fait aucune mention de PRISM et de la NSA dans son propos.

Ces révélations surviennent au lendemain d'autres, venant du Guardian encore et concernant l'opérateur Verizon. Le second opérateur mobile des États-Unis a accepté de donner accès - à compter du 25 avril et jusqu'au 19 juillet - de manière illimitée à ses relevés téléphoniques. Ces métadonnées comprenant les numéros, la durée des appels, l'identifiant de l'usager. Le contenu des conversations échappe à cette analyse, mais sont englobés tous les appels extérieurs et intérieurs aux États-Unis.

La DNI avait aussi répondu hier, en soulignant l'encadrement légal de cette collecte de relevés téléphoniques, avec une supervision tous les trois mois, et le fait qu'elle excluait ce contenu des conversations.
Catégories: 

Les derniers dossiers

Ailleurs sur le Web


78 Commentaires Signaler un abus dans les commentaires

avatar Sizo 07/06/2013 - 12:00

De toute manière j'ai complètement arrêté d'utiliser les services de Google, un vrai fléau.

avatar graig02 07/06/2013 - 12:02

Qui va sortir le premier "big brother is watching you"? Ah ba c'est moi tiens!

avatar graig02 07/06/2013 - 12:03

@sizo Euuuh, tu as lu l'article? Je te signale que d'autres comme yahoo et apple sont en cause...


avatar Strix 07/06/2013 - 12:13

@sizo Faut arrêter avec Google, c'est pas les seuls ^^ C'est comme Foxconn et Apple... Aller voir la liste de leurs clients, vous pourrez envoyer facilement tout anti-Apple ^^

avatar pitav 07/06/2013 - 12:17

Ben quoi les garçons ? Bien sûr qu'ils nous surveillent, nous épient j'en passe et des meilleurs ! Et bien sûr qu'ils vont démentir plus ou moins mollement. C'est comme ça que fonctionne notre monde. On peut manifester et protester "librement", autant que l'on veut, c'est même à ça qu'on reconnaît nos démocraties. La seule limite étant la non remise en cause de l'oligarchie. Car là... ils ne jouent plus. Le pire, c'est que quelque part on est consentant ! Alors dormons bonnes gens, de toutes manières nous n'avons pas vraiment envie de savoir !

avatar vicento 07/06/2013 - 12:21

La seul solution pour être en "sécurité" c'est d'utiliser les systèmes info russes des années 80 ;)

avatar macbookeur75 07/06/2013 - 12:35

"Nous n'avons jamais entendu parler de PRISM." le jour où le contraire sera démontré, l'action Apple touchera le fond

avatar denjipe 07/06/2013 - 12:36

En fait nous sommes épiés, non par le gouvernement US, mais par une entité au dessus. Demain, ils enverront des drones vous exploser si vous bougez le moindre petit doigt de contestation à notre mise en esclavage programmée.

avatar MachX 07/06/2013 - 12:39

RIM a eu de gros problèmes en Inde suite aux attentats de Bombay. Et RIM a du fournir les clefs de décryptage de ses téléphones aux autorités indiennes sous peine de ne plus pouvoir exercer en Inde. Je pense qu'il ne faut pas accuser toutes ces entreprises à ce sujet. Les communications seront toujours enregistrées et tout ce qui transite sur l'Internet sera toujours exploitable à un moment donné. Pour des questions de sécurité s'entend. Ce qui est critiquable, c'est la collecte exhaustive de ces informations. On met tout le monde dans le même sac, autrement dit on considère tout le monde comme un terroriste potentiel. Évidemment il peut y avoir des dérives. Tel parti politique pourrait avoir accès à ces données pour nuire à des concurrents, les compromettre pour ruiner leur carrière politique, se lancer dans des opérations de chantage…. Ça c'est un véritable danger… Ce qui me gêne le plus c'est par exemple le scan des mails et autres documents stockés sur le Cloud. Là ça me gène beaucoup plus même s'il ne s'agit que de mieux cibler de la Pub. Voilà quelque chose qui devrait être interdite par la Loi. Sauf question de sécurité et terrorisme, les données des utilisateurs de téléphonie et d'Internet devraient être strictement privées.

avatar Jeje680 07/06/2013 - 12:45

En même temp les journaliste sont près a écrire n'importe quoi pour vendre plus de nos jours . La presse française devrait faire pareille !

avatar CharlieChaplo 07/06/2013 - 12:56

De toute façon, les versions officielles... Après bon, qu'en sais-je ?!

avatar hogs 07/06/2013 - 13:10

Il faut lire cette déclaration en enclenchant son décodeur américain: "Nous n'avons jamais entendu parler de PRISM" Nous n'avons pas été informé du nom du programme de surveillance "Nous ne donnons un accès direct à nos serveurs à aucune agence gouvernementale" L'accès se fait de manière indirecte " et toute agence qui souhaite obtenir des données sur un client doit produire un mandat légal." Sous couvert du patriot acte, cette phrase ne veut simplement rien dire ... Donc la vague de communciation n'est pas un démenti, mais présentée de manière à nous faire croire à un démenti ;)

avatar oomu 07/06/2013 - 13:17

"Euuuh, tu as lu l'article? Je te signale que d'autres comme yahoo et apple sont en cause..." mais Apple... il ne faut pas utiliser icloud (en particulier l'email), ou alors avec parcimonie.

avatar oomu 07/06/2013 - 13:18

@hogs [07/06/2013 13:10] amusant, c'est exactement comme ça que les médias américains ont décrypté la réponse. Les réponses étant sur la forme, pas le fond.

avatar oomu 07/06/2013 - 13:20

@macbookeur75 [07/06/2013 12:35] ""Nous n'avons jamais entendu parler de PRISM." le jour où le contraire sera démontré, l'action Apple touchera le fond " peu crédible. La raison principale pourquoi on achète apple n'est pas "icloud" (manifestement, à lire les gens sur macgen, ça serait SURTOUT PAS pour icloud) donc les machines apple, sans usage de tout les services centralisés internet aux usa (facebook, etc), hop. non par contre, ça continue à me convaincre de ne pas utiliser les dns de google, de ne pas utiliser icloud pour mes courriers, de ne pas stocker mes données professionnelles chez dropbox, etc. et aussi , hé, ne PAS utiliser mon id icloud comme login de mon mac (O_o.. idée grotesque ça).

avatar oomu 07/06/2013 - 13:25

@pitav [07/06/2013 12:17] pourquoi vous dites ça ? "Alors dormons bonnes gens, de toutes manières nous n'avons pas vraiment envie de savoir !" ? la preuve que non. Et pourquoi vous faites cette réponse convenue ? mon grand-père disait déjà pareil pour les polémiques de son époque. N'empêche qu'il était vachement renseigné et pas du tout intéressé de laisser entrer le n'importe quoi dans sa maison. Bref, on dit toujours ça "bah en vrai vous vous en fichez, dormez braves gens", qui signifie en français : " oaaARf..pfiuu , vous dites ça, mais je sais bien que vous êtes des branleurs finis, je projette sur vous mon propre cynisme, ptet parce que dans le fond je vous hais, et puis dormons, toute façon, moi ça va, fermez la connards". ("brave gens" en français, ça veut dire connard ou abruti, "dormez" signifie "fermez là, vous gaspillez mon temps")

avatar mugu 07/06/2013 - 13:42

c'est simple: il faut utiliser linux ou un autre bsd libre + full disk encryption + firefox avec le pleins de privacy addons + éviter les sites sociaux + utiliser un serveur mail discret et si possible pgp gpg + jamais utiliser sa carte de crédit et/ou numéro de téléphone + ETC ETC ETC si vous voulez vous brancher à un site sans montrer qui vous etes, rien ne vaut hacker une boite unix et apres faire un rebounce tcp/ip comme au bon vieux temps, ou mieux encore 3-4 rebounce. évidemment l'utilisateur moyen mac n'a pas la moindre idée de tout cela.

avatar tbr 07/06/2013 - 13:43

@macbookeur75 : '"Nous n'avons jamais entendu parler de PRISM." le jour où le contraire sera démontré, l'action Apple touchera le fond' Absolument pas. Parce que tout le monde s'en fout. La preuve ? La surveillance "pour notre bien... Et notre sécurité" (reste à définir notre, bien et sécurité) existe depuis belle lurette et, à part quelques rares groupes et/ou individus, rien n'a changé. C'est même pire depuis le 11 septembre 2001. S'en alarmer ? Se révolter ? Un peu tard : nous sommes les grenouilles qui cuisent dans l'eau bouillante. Il aurait fallu sauter bien plus tôt de la casserole... ou ne jamais s'y laisser plonger mais comment savoir ? Bref, le peuple est docile.

avatar tbr 07/06/2013 - 13:47

Et c'est bien dommage !

avatar ShowMeHowToLive 07/06/2013 - 13:53

Steve avait dû refuser de céder. Et Tim a signé :( Il reste qui de fiable ? Dropbox ? Même pas. Un serveur perso ?

avatar foudeapple 07/06/2013 - 14:00

1984 est déjà en marche bien longtemps avant que nous avons tapé une commande de DOS !

avatar ErGo_404 07/06/2013 - 14:00

@mugu : Comme ça le jour ou t'as le moindre problème complètement annexe avec la justice et qu'ils veulent fouiller ton ordinateur, ça va déclencher toutes leurs alarmes et tu seras probablement mis sur une liste de surveillance :)

avatar Anonyme (non vérifié) 07/06/2013 - 14:07

Pour les grands naïfs qui croient que seul le gouvernement des États-Unis espionne ses citoyens : http://lexpansion.lexpress.fr/high-tech/internet-sms-comment-thales-va-mettre-les-reseaux-francais-sur-ecoute_383757.html

avatar ShowMeHowToLive 07/06/2013 - 14:35

@gonzzo : Ouais mais en France à part l'email de ton FAI tu n'as pas grand chose. Peut on monter facilement un serveur complet équivalent à iCloud chez soi ?

avatar Bigdidou 07/06/2013 - 14:45

"Nous n'avons jamais entendu parler de PRISM." Remarquez, moi non plus ;) Et tout ceci n'a pas que des inconvénients. Par exemple, vous postez votre CV sur un site pas trop visité, ou vous le mettez sur iCloud ou votre DropBox. Et ben, hop, il est tout suite mondialisé. Je comprends toutes les d'emploi que j'ai des chasseurs de tête de la NSA, tout d'un coup.

Pages