Les géants américains de l'Internet démentent leur collaboration avec la NSA

Florian Innocente |
Apple, Google, Microsoft et plusieurs autres géants américains de l'Internet ont démenti leur collaboration à PRISM, un vaste programme de collecte de données géré par la NSA. Le Guardian et le Washington Post ont tous deux publié cette nuit un document PowerPoint issu de la National Security Agency. Il leur a été fourni par un agent au fait du fonctionnement de PRISM et se disant écoeuré de l'étendue de ses possibilités.

Les entreprises mentionnées ont commencé une à une à offrir un démenti. Un porte-parole d'Apple a déclaré à AllThingsD « Nous n'avons jamais entendu parler de PRISM. Nous ne donnons un accès direct à nos serveurs à aucune agence gouvernementale, et toute agence qui souhaite obtenir des données sur un client doit produire un mandat légal. »



Ce document de 41 pages, classé top secret et sans diffusion prévue auprès des alliés des États-Unis, est récent, puisque daté d'avril 2013. Il décrit les possibilités et les avantages de PRISM. Ce système peut récupérer les historiques de recherches, le contenu des courriers électroniques, les transferts de fichiers, les échanges par chat, par VoIP, les photos et vidéo. Il y est affirmé qu'au fil des dernières années les principaux grands groupes Internet américains ont accepté que la NSA établisse une connexion directe avec leurs serveurs.

Il n'y a pas de détails particuliers sur la manière dont chaque entreprise travaillerait avec la NSA, leurs logos sont simplement présents et leurs noms listés à quelques reprises.

Microsoft aurait été le premier à ouvrir des serveurs en 2007, suivi par Yahoo, Google, Facebook, Paltalk, YouTube, Skype, AOL et, en octobre 2012, Apple. Dropbox est annoncé comme devant « bientôt » rejoindre cette liste qui est prévue pour s'enrichir de nouveaux protagonistes.

Une annexe précise que pour Skype, le contenu d'une conversation audio peut être surveillé si l'un des interlocuteurs utilise une liaison téléphonique classique et cela marche aussi pour toute combinaison d'audio, de vidéo, de chat et de transfert de fichiers lorsque les utilisateurs se connectent par leurs ordinateurs. Pour Google, la collecte inclut Gmail, les chats audio et vidéo, les fichiers sur Google Drive, les photos et les requêtes de recherche effectuées en temps réel.



Le Washington Post dispose d'un autre document confidentiel qui peut laisser à penser que le rédacteur de ce PowerPoint a été imprécis quant à la manière dont la NSA accèderait aux serveurs de ces entreprises. L'arrangement consisterait à permettre « aux responsables de ces collectes d'envoyer des instructions de récupération de contenus directement à des équipements installés dans les locaux contrôlés par ces sociétés » plutôt que directement aux serveurs de ces entreprises.

Les informations brutes collectées par PRISM auraient pris une importance majeure et seraient régulièrement présentes dans les rapports de renseignement fournis quotidiennement au président américain. 1 rapport sur 7 contiendrait des informations obtenues par ce programme. Il y aurait 2000 rapports PRISM chaque mois, avec une augmentation de 27% sur l'année 2012.

L'avantage de PRISM est qu'il permet à la NSA de récupérer des informations en dehors de tout cadre légal et à volonté. Il ne lui est plus nécessaire d'obtenir préalablement un mandat légalisant la démarche et ciblant la demande, par exemple, à un ou plusieurs individus en particulier. Plus besoin non plus d'obtenir l'accord de l'entreprise disposant de ces données puisque ses serveurs sont branchés en permanence. Un cadre autrement moins contraignant que la réglementation en vigueur autour des surveillances et des écoutes.

Les États-Unis disposent d'un solide avantage, explique le PowerPoint, en cela qu'une large partie des données circulant sur Internet traverse ou réside sur le sol américain. Mais ce bénéfice à jouer à domicile est rendu contraignant par le cadre législatif. Il faut fournir un mandat chaque fois que la NSA veut accéder à des données résidant aux États-Unis, mais échangées par des personnes en dehors du pays. Il faut, qui plus est, s'assurer que ces individus étaient bien en dehors du pays au moment de la récupération de leurs conversations. Cette dernière obligation a été néanmoins assouplie.



Le Washington Post explique que la NSA est parfaitement capable de trier entre les informations provenant de l'intérieur et de l'extérieur du pays. Ses analystes sont aussi formés à présenter chaque trimestre des rapports sur la collecte accidentelle de contenus échangés sur le sol américain, mais le document sur PRISM ajoute « Il n'y a pas lieu de s'en inquiéter ».

Face à ces allégations, Google a déclaré : «Nous prenons très au sérieux la sécurité des données de nos utilisateurs. Nous communiquons des informations au gouvernement dans le respect de la loi, et nous étudions soigneusement chaque requête. De temps à autre, les gens affirment que nous avons créé une porte dérobée dans notre système pour le gouvernement, mais Google n'a pas de 'back door' permettant au gouvernement d'accéder aux données privées des utilisateurs ». Facebook et Yahoo ont aussi démenti, expliquant qu'ils ne répondaient qu'à des demandes émises par la justice. Microsoft a rejeté toute participation et toute transmission volontaire d'informations dans le cadre d'un programme de sécurité nationale.

Le directeur de la DNI (Direction of National Intelligence) a publié une réponse écrite. Il fait état d'erreurs dans les articles des deux quotidiens. Mais le responsable n'apporte de précisions que sur un pan des informations produites, il ne fait aucune mention de PRISM et de la NSA dans son propos.

Ces révélations surviennent au lendemain d'autres, venant du Guardian encore et concernant l'opérateur Verizon. Le second opérateur mobile des États-Unis a accepté de donner accès - à compter du 25 avril et jusqu'au 19 juillet - de manière illimitée à ses relevés téléphoniques. Ces métadonnées comprenant les numéros, la durée des appels, l'identifiant de l'usager. Le contenu des conversations échappe à cette analyse, mais sont englobés tous les appels extérieurs et intérieurs aux États-Unis.

La DNI avait aussi répondu hier, en soulignant l'encadrement légal de cette collecte de relevés téléphoniques, avec une supervision tous les trois mois, et le fait qu'elle excluait ce contenu des conversations.
Tags
#sécurité #Prism #vie privée #NSA
avatar Sizo | 
De toute manière j'ai complètement arrêté d'utiliser les services de Google, un vrai fléau.
avatar graig02 | 
Qui va sortir le premier "big brother is watching you"? Ah ba c'est moi tiens!
avatar graig02 | 
@sizo Euuuh, tu as lu l'article? Je te signale que d'autres comme yahoo et apple sont en cause...
avatar Strix | 
@sizo Faut arrêter avec Google, c'est pas les seuls ^^ C'est comme Foxconn et Apple... Aller voir la liste de leurs clients, vous pourrez envoyer facilement tout anti-Apple ^^
avatar pitav | 
Ben quoi les garçons ? Bien sûr qu'ils nous surveillent, nous épient j'en passe et des meilleurs ! Et bien sûr qu'ils vont démentir plus ou moins mollement. C'est comme ça que fonctionne notre monde. On peut manifester et protester "librement", autant que l'on veut, c'est même à ça qu'on reconnaît nos démocraties. La seule limite étant la non remise en cause de l'oligarchie. Car là... ils ne jouent plus. Le pire, c'est que quelque part on est consentant ! Alors dormons bonnes gens, de toutes manières nous n'avons pas vraiment envie de savoir !
avatar vicento | 
La seul solution pour être en "sécurité" c'est d'utiliser les systèmes info russes des années 80 ;)
avatar macbookeur75 | 
"Nous n'avons jamais entendu parler de PRISM." le jour où le contraire sera démontré, l'action Apple touchera le fond
avatar denjipe | 
En fait nous sommes épiés, non par le gouvernement US, mais par une entité au dessus. Demain, ils enverront des drones vous exploser si vous bougez le moindre petit doigt de contestation à notre mise en esclavage programmée.
avatar Jeje680 | 
En même temp les journaliste sont près a écrire n'importe quoi pour vendre plus de nos jours . La presse française devrait faire pareille !
avatar CharlieChaplo | 
De toute façon, les versions officielles... Après bon, qu'en sais-je ?!
avatar hogs | 
Il faut lire cette déclaration en enclenchant son décodeur américain: "Nous n'avons jamais entendu parler de PRISM" Nous n'avons pas été informé du nom du programme de surveillance "Nous ne donnons un accès direct à nos serveurs à aucune agence gouvernementale" L'accès se fait de manière indirecte " et toute agence qui souhaite obtenir des données sur un client doit produire un mandat légal." Sous couvert du patriot acte, cette phrase ne veut simplement rien dire ... Donc la vague de communciation n'est pas un démenti, mais présentée de manière à nous faire croire à un démenti ;)
avatar oomu | 
"Euuuh, tu as lu l'article? Je te signale que d'autres comme yahoo et apple sont en cause..." mais Apple... il ne faut pas utiliser icloud (en particulier l'email), ou alors avec parcimonie.
avatar oomu | 
@hogs [07/06/2013 13:10] amusant, c'est exactement comme ça que les médias américains ont décrypté la réponse. Les réponses étant sur la forme, pas le fond.
avatar oomu | 
@macbookeur75 [07/06/2013 12:35] ""Nous n'avons jamais entendu parler de PRISM." le jour où le contraire sera démontré, l'action Apple touchera le fond " peu crédible. La raison principale pourquoi on achète apple n'est pas "icloud" (manifestement, à lire les gens sur macgen, ça serait SURTOUT PAS pour icloud) donc les machines apple, sans usage de tout les services centralisés internet aux usa (facebook, etc), hop. non par contre, ça continue à me convaincre de ne pas utiliser les dns de google, de ne pas utiliser icloud pour mes courriers, de ne pas stocker mes données professionnelles chez dropbox, etc. et aussi , hé, ne PAS utiliser mon id icloud comme login de mon mac (O_o.. idée grotesque ça).
avatar oomu | 
@pitav [07/06/2013 12:17] pourquoi vous dites ça ? "Alors dormons bonnes gens, de toutes manières nous n'avons pas vraiment envie de savoir !" ? la preuve que non. Et pourquoi vous faites cette réponse convenue ? mon grand-père disait déjà pareil pour les polémiques de son époque. N'empêche qu'il était vachement renseigné et pas du tout intéressé de laisser entrer le n'importe quoi dans sa maison. Bref, on dit toujours ça "bah en vrai vous vous en fichez, dormez braves gens", qui signifie en français : " oaaARf..pfiuu , vous dites ça, mais je sais bien que vous êtes des branleurs finis, je projette sur vous mon propre cynisme, ptet parce que dans le fond je vous hais, et puis dormons, toute façon, moi ça va, fermez la connards". ("brave gens" en français, ça veut dire connard ou abruti, "dormez" signifie "fermez là, vous gaspillez mon temps")
avatar mugu | 
c'est simple: il faut utiliser linux ou un autre bsd libre + full disk encryption + firefox avec le pleins de privacy addons + éviter les sites sociaux + utiliser un serveur mail discret et si possible pgp gpg + jamais utiliser sa carte de crédit et/ou numéro de téléphone + ETC ETC ETC si vous voulez vous brancher à un site sans montrer qui vous etes, rien ne vaut hacker une boite unix et apres faire un rebounce tcp/ip comme au bon vieux temps, ou mieux encore 3-4 rebounce. évidemment l'utilisateur moyen mac n'a pas la moindre idée de tout cela.
avatar tbr | 
@macbookeur75 : '"Nous n'avons jamais entendu parler de PRISM." le jour où le contraire sera démontré, l'action Apple touchera le fond' Absolument pas. Parce que tout le monde s'en fout. La preuve ? La surveillance "pour notre bien... Et notre sécurité" (reste à définir notre, bien et sécurité) existe depuis belle lurette et, à part quelques rares groupes et/ou individus, rien n'a changé. C'est même pire depuis le 11 septembre 2001. S'en alarmer ? Se révolter ? Un peu tard : nous sommes les grenouilles qui cuisent dans l'eau bouillante. Il aurait fallu sauter bien plus tôt de la casserole... ou ne jamais s'y laisser plonger mais comment savoir ? Bref, le peuple est docile.
avatar tbr | 
Et c'est bien dommage !
avatar foudeapple | 
1984 est déjà en marche bien longtemps avant que nous avons tapé une commande de DOS !
avatar ErGo_404 | 
@mugu : Comme ça le jour ou t'as le moindre problème complètement annexe avec la justice et qu'ils veulent fouiller ton ordinateur, ça va déclencher toutes leurs alarmes et tu seras probablement mis sur une liste de surveillance :)
avatar Anonyme (non vérifié) | 
Pour les grands naïfs qui croient que seul le gouvernement des États-Unis espionne ses citoyens : http://lexpansion.lexpress.fr/high-tech/internet-sms-comment-thales-va-mettre-les-reseaux-francais-sur-ecoute_383757.html
avatar Bigdidou | 
"Nous n'avons jamais entendu parler de PRISM." Remarquez, moi non plus ;) Et tout ceci n'a pas que des inconvénients. Par exemple, vous postez votre CV sur un site pas trop visité, ou vous le mettez sur iCloud ou votre DropBox. Et ben, hop, il est tout suite mondialisé. Je comprends toutes les d'emploi que j'ai des chasseurs de tête de la NSA, tout d'un coup.
avatar Silverscreen | 
Tout ceux qui ne sont pas désespérément naïfs se doutaient bien que toutes les communications internet étaient surveillées. On ignorait juste le fonctionnement dans le détail. Là, on est fixés. Donc maintenant la NSA sait que j'aime et Brassens et Shy'M, que je regarde et Die Hard 4 et Petit Ours Brun et Dirty Dancing : je sens que le profiling va être fun… Bientôt ce sera illégal d'utiliser le même compte iTunes que ses enfants… Avec iCloud, iMessage et FaceTime filtrés, ils auront une petite vidéo de mon chat en train de dormir, ma fille faisant ses premiers pas sous les commentaires amusés de mes enfants, une bonne centaine de messsages du style "j'ariv ds 5 min, je ss derriere la gare" et des e-mails de confirmation de mon abonnement à vente-privee ou aux formums macg.co… Les renseignements généraux français en savent sûrement 100 fois plus en raison d'un fichage systématique des populations "à risque" (syndicalistes, militants associatifs, célébrités etc.) Le scandale qui se profile n'aura sans doute des conséquences qu'au niveau des états cherchant à se défaire de leur dépendance vis à vis des USA et planchant déjà sur des alternatives qu'ils controleront tout au tant, à la façon de la plateforme chinoise de blog Weibo… Avec un peu de chance de nouvelles initiatives vont apparaitre pour un moteur de recherche Européen ou des réseaux sociaux nationaux… J'ai néanmoins une petit pensée amusée pour tous les cadres militaires et gouvernementaux français chargés de la sécurité nationale et utilisant des comptes gmail, yahoo et hotmail depuis des années… : un article accablant était sorti il y quelques années sur le sujet…
avatar PierreBondurant | 
@showmehowtolive : Ouais, faut avoir un peu de temps mais c'est largement faisable pour un non-ingénieur en informatique. Tu achètes un NAS (minimum 2 baies), perso je recommande un synology car leur OS est facile d'utilisation, + 2 WD red min 2To, ça devrait faire dans les 600€. Puis tu le configures comme serveur mail. Tu te crées ton adresse a toi, tu en crées a tous tes potes/familles/membres de ton gang! Et tu encryptes tout ça avec du pgp open source. N'hésite pas sur la longueur du Password, 1password est ton ami pour gérer tout ça ! Enfin, pour 36€ par an tu t'abonnes a un VPN en suède et tu connectes ton NAS direct au VPN. La tu seras pas trop mal ! Rien d'impossible, fait avoir un peu de temps
avatar PierreBondurant | 
@showmehowtolive : Ouais, faut avoir un peu de temps mais c'est largement faisable pour un non-ingénieur en informatique. Tu achètes un NAS (minimum 2 baies), perso je recommande un synology car leur OS est facile d'utilisation, + 2 WD red min 2To, ça devrait faire dans les 600€. Puis tu le configures comme serveur mail. Tu te crées ton adresse a toi, tu en crées a tous tes potes/familles/membres de ton gang! Et tu encryptes tout ça avec du pgp open source. N'hésite pas sur la longueur du Password, 1password est ton ami pour gérer tout ça ! Enfin, pour 36€ par an tu t'abonnes a un VPN en suède et tu connectes ton NAS direct au VPN. La tu seras pas trop mal ! Rien d'impossible, fait avoir un peu de temps
avatar Marc Duchesne | 
Google ont probablement une très large contribution à ceci. La pub et collecte de données sont leurs principales activités...
avatar PierreBondurant | 
Pendant que j'y suis, une alternative a Google (malheureusement pas aussi bon que Google): Https://duckduckgo.com/ Pour le protocole d'encryptage des emails: www.openpgp.org Un bon NAS: synology DS213 vendu nu 269€ chez macway (j'ai le ds212 qui est nickel) Et voilà, y à plus qu'à !
avatar Stardustxxx | 
@Marc Duchesne Le troll est de sorti... Je cite l'article pour la liste des compagnies concernees : Microsoft, Yahoo, Google, Facebook, Paltalk, YouTube, Skype, AOL, Apple. Tous les geants du net ont ete impliques. Ce sont des decisions de justice, ces compagnies se doivent d'obeir. Tu reproches donc a google de suivre la loi ?
avatar mugu | 
@ErGo_404 [0 t'as pas tord ;-) mais mes années hacking sont fini de toute façon depuis que j'ai fini mes études, ma femme m'en voudrait sinon haha ;)
avatar PierreBondurant | 
Petit rectificatif de mon 1er commentaire: Un NAS DS213 + 2 disques WD red de 2To chacun(109€ le disque) = 487€ Cher quand même, mais moins que les 600 annonces dans mon post preceden
avatar CBi | 
Est-ce qu'on sait si le forum MacGé fait partie des plateformes sous surveillance ?
avatar françois bayrou | 
@mugu "et apres faire un rebounce tcp/ip comme au bon vieux temps, ou mieux encore 3-4 rebounce. évidemment l'utilisateur moyen mac n'a pas la moindre idée de tout cela." Faut sortir un iRebounce à 0,99c !
avatar hartgers | 
C'est simple. N'utilisez pas les services dans le nuages de ces entreprises. Contentez-vous du local. Et, si vous en avez les moyens, prenez un NAS et accéder de n'importe où sur la planète à vos données.
avatar Manueel | 
@Stardustxxx "Tu reproches donc a google de suivre la loi ?" oui et non : Je reproche à Google & Cie d'accumuler un ensemble de data qui seront utilisés un jour Le cauchemar est à notre porte et facilement prévisible Il n'est pas inéluctable Ce qui est scandaleux : c'est de le rendre possible... probable ? Après en tant qu'entreprises amorale, il est certain que Google & Cie utiliseront ces datas en maximalisant leurs bénéfices. Ce n'est pas à Google que je reproche quelque chose mais au conseil européen, au sénat américains, etc. de ne pas protéger la démocratie
avatar Manueel | 
@showbiz787 Les plaisirs solitaires... Si tu partageais ta joie pour nous la faire partager ? Oui j'aurai tendance à associer démocratie et liberté, bien que, si j'avais à le faire, il me faudrait au préalable définir les termes employés
avatar Manueel | 
@showbiz787 "Jte fais mousser t'inquiète (^_^)" C'est pas que "je m'inquiète" mais que je trouve l'information suffisamment grave pour souhaiter en débattre. Le sujet est politique et malheureusement nos représentants ne semblent pas considérer la transformation radicale que ces "datas" vont amener au sein de notre société
avatar Marc Duchesne | 
@Stardustxxxxx Tous les geants du net ont ete impliques. Ce sont des decisions de justice, ces compagnies se doivent d'obeir. Tu reproches donc a google de suivre la loi ? La loi de qui... je te signale que ceci n'est pas légal et que la collecte d'info nécessite un mandat...
avatar Orus | 
Toute cette histoire est vraiment très amusante. Tout le monde fait semblant de découvrir tout cela. Ridicule. Même notre cher gouvernement français nous écoute, tout le monde écoute tout le monde. Où alors suis je entouré de tant de naïfs ? j'ai soudainement peur là....
avatar Manueel | 
@Orus "Tout le monde fait semblant de découvrir tout cela. Ridicule" Ton cynisme est franchement... pénible : non, Nous ne sommes idiot de découvrir cela ? non "Toute cette histoire n'est pas vraiment très amusante" ? non tu n'es pas "entouré de tant de naïfs" Ni naïfs ni parano : nous utilisons le fait qu'une information cachée soit dévoilée pour poser des questions politiques urgentes. J'ai bien du mal à comprendre ta posture.
avatar pa2gatox | 
Si l'on s'en tient aux captures des pages de la présentation powerpoint, y a pas que des surdoués de l'informatique à la NSA. Sur le fond ; tout le monde peut écouter tout le monde depuis longtemps mais il est évident qu'aux Etats Unis, le "patriot act" a sabordé tout contrôle judiciaire. Cela peut conduire à tous les abus.
avatar fantomx6 | 
Facebook qui clame son innocence, à mourir de rire !!! Un des pontes de Facebook est maqué avec la CIA, la NSA, la DARPA et le DoD Américian. Mais comme on dit plus le mensonge est gros plus il a de chance de passer. Bienvenu dans la Matrice !!! Toute résistance serait futile
avatar Nihondjin | 
Ce qui est insupportable, c'est quand il s'agit d'écouter des citoyens américains ils ont quelques scrupules mais pour le reste du monde, aucune limite, du bétail mon bon monsieur.. Et personne ne réagit..ils sont où nos politiques ?? ah zut ils sont dans la combine ? En tout cas ben-lavelinge il a bien réussi son coup pour tous nous mettre en prison sans barreaux.
avatar Nihondjin | 
Et forcément la théorie du complot ressurgit..
avatar Manueel | 
Un truc de plus qui me gène : Quand Google utilise la reconnaissance faciale pour déverrouiller le smartphone, il associe dans ***leurs propres serveurs*** les caractéristiques de nos visage avec l'ensemble des datas nous concernant ou les données caractéristiques restent dans nos téléphones ? Ce qui équivaut à la question : Google est-il en train de se créer une mega-base anthropométrique ?
avatar alucardex | 
Y a que moi qui trouve cela un peu gros... Le powerpoint top secret, écrit partout top secret avec les logos des entreprises disposées sur l'entête. on dirai un canular.
avatar Orus | 
Et après tout, où est les problème ? Nous sommes en guerre et nombreux sont ceux qui voudrait nous détruire. Il est légitime que nos démocratie utilisent des méthodes limites pour protéger notre libertés et notre civilisation. D'ailleurs peut-on réellement appliquer les droits de l'homme à des pays ou des personnes qui ne rêves que de nous anéantir ? Ne soyons pas naïfs. Le monde n'est pas un jardin d'enfants. Les naïfs et les bisounours sont ce qu'ils sont : des débiles.
avatar jbmg | 
Dommage que cet espionnage servent surtout à donner des infos aux entreprises US sur leur concurrents. A la rigueur, on pourrait presque admettre cette surveillance contre les terroristes, mais je préfère que la Justice accorde au cas par cas ; bien que j'ai des doutes sur leur "justice".
avatar Manueel | 
@showbiz787 "Et Apple dans iPhoto qui identifie les visages" Ce serait en effet aussi un problème si - Iphoto transmettait les datas à ses serveurs - si la reconnaissance des visages permettait de faire correspondre les visages à des identités. Qu'il soit clair mes messages ne sont "ni pro ni anti" Google & Cie Ils sont inquiets des futurs possibles que leurs activités font courir à l'humanité

Pages

CONNEXION UTILISATEUR