Social Icons

facebookflux rss du siteemail

mardi 5 novembre 2013

Article de la semaine : Programme de surveillance du Web par la NSA

NSA : le programme de surveillance 'Muscular' révélé par un post-it, les géants du Web ulcérés


Le Washington Post a dévoilé l'existence d'un programme de surveillance des datacenters de Yahoo et Google dans le monde entier.

Baptisé Muscular, il décrit l'exploitation des liens de fibre optique entre les différents datacenters des deux géants dans le monde. Le post-it publié (voir ci-dessous) par le Washington Post nous révèle deux choses. D'abord, la NSA classe "top secret" des post-its et ne s'interdit pas un peu de poésie grâce aux smileys. Ce qui a d'ailleurs donné lieu à une séance de raillerie publique sur les réseaux sociaux, lancée par le Guardian.
Ensuite, plus sérieusement, la NSA exploite les liens entre les serveurs où sont stockées les informations sur les utilisateurs de Google ou Yahoo, grâce à un partenariat avec le GCHQ, l'équivalent britannique de la NSA. Complément à Prism



"Depuis des points d'interception indéterminés, la NSA et le GCHQ copient des flux de données entiers qui passent sur les câbles de fibre optique transportant des informations entre les datacenters des géants de la Silicon Valley", explique le Washington Post.
Ce système de surveillance est donc distinct de Prism, qui permet à la NSA d'aller collecter des données directement dans les serveurs des géants, grâce au consentement de ces derniers, plus ou moins obligés à la collaboration par le Patriot Act. Le projet Muscular est bien moins basé sur la coopération. D'ailleurs, rapporte le journal américain, des ingénieurs de Google ont sauté au plafond en voyant le post-it. "Nous sommes outragés par les extrémités que semble avoir atteint le gouvernement pour intercepter des données depuis nos réseaux privés de fibre optique," a ainsi déclaré David Drummond, directeur juridique de Google, avant d'ajouter :
"Cela souligne le besoin d'une réforme urgente." Même discours chez Yahoo, qui affirme ne pas avoir "donné d'accès à nos datacenters à la NSA ou à une autre agence gouvernementale". Selon le Washington Post, Muscular serait justement la réponse aux limitations légales de Prism sur le territoire américain. Puisque tout se passe à l'étranger... La NSA a les mains libres, en somme. La NSA a, quant à elle, nié par la voix de son responsable, le général Keith Alexander, les informations données par le Washington Post. "La NSA opère dans de nombreux cadres juridiques afin de remplir sa mission de défense de la nation. L'affirmation du Washington Post selon laquelle nous (...) [contournons] les limitations imposées par la loi sur le renseignement étranger et ses amendements est erronée. L'affirmation selon laquelle nous collectons de grandes quantités de données appartenant à des Américains à partir de ce type de collecte est erronée.

La NSA suit des procédures (...) destinées à protéger la vie privée des Américains (...). Nous sommes concentrés sur la collecte et l'utilisation de renseignements portant uniquement sur des cibles étrangères." Si l'on suit le même schéma dressé par les précédents Prism et Xkeyscore, elle devrait prochainement démentir ses dénégations et expliquer l'intérêt du programme par la lutte contre le terrorisme. A suivre, donc.