Chaque jour son lot de révélations sur la surveillance menée par l'Agence nationale de sécurité américaine (NSA). Mercredi 30 octobre, le Washington Postrévèle ainsi, sur la base de documents d'Edward Snowden, comment la NSA a procédé pour récolter les données privées des utilisateurs de Google et Yahoo! Et c'est un simple post-it classé top secret qui explique la manœuvre.
Le site du quotidien divulgue en effet l'existence d'un programme de la NSA appelé Muscular dont le but est de surveiller les serveurs de Google et Yahoo! L'agence américaine y parvient en infiltrant certaines parties de l'infrastructure interne aux géants du Web : les liens entre les serveurs où ils stockent et organisent les données de leurs utilisateurs. Avec la coopération des services secrets britanniques, elle copie des flux de données qui passent à travers les câbles enfibre optique reliant ces serveurs entre eux.
Une position stratégique qui lui permet de récolter les donnés de centaines de millions d'utilisateurs, poursuit le Washington Post qui compte que le programme Muscular a recueilli, du 9 décembre au au 9 janvier 2013, 181 280 466 nouveaux documents, allant des "metadonnées, qui indiquent qui envoie ou reçoie un e-mail et quand, à des contenus tels que des textes, des sons et des vidéos".
L'ACCÈS AU CLOUD
Quel est intérêt d'un tel programme pour la NSA qui dispose déjà de PRISM, lui permettant d'obtenir légalement l'accès à des communications, y compris de la part de Google et Yahoo! ? Le Washington Post répond en citant les documents de la NSA fournis par Snowden : l'objectif est de pouvoir contourner les limitations légales imposées à l'agence sur le territoire américain. Une telle collecte à grande échelle serait en effet illégale aux Etats-Unis. L'opération de piratage se déroulant à l'étranger, la Foreign Intelligence Surveillance Court [la juridiction supervisant les demandes de mandats autorisant la surveillance] n'a plus son mot à dire, n'étant plus dans sa juridiction.
Lire les révélations du Monde : "Comment la NSA espionne la France"
Le programme Muscular exploite une faille fondamentale, selon le Washington Post. En effet, les centres de données de Google Yahoo! sont reliés à travers quatre continents par des milliers de kilomètres de fibre optique. Pour fournir à leurs millions d'utilisateurs à travers le monde leurs services de courriel, d'agenda ou de recherche, Yahoo! et Google synchronisent d'importants volumes de données entre leurs propres serveurs. Le réseau interne de Yahoo! transmet ainsi, parfois, des années d'archives de messages et de pièces jointes d'un centrede données à l'autre. Exploiter le nuage de Google et de Yahoo! permet donc à la NSA d'avoir "un regard rétrospectif sur l'activité cible", selon un document interne de l'agence américaine.
Pour Yahoo! et Google, il ne s'agit ni plus ni moins que du piratage puisqu'ils n'ont jamais autorisé la NSA à accéder à leur nuage. Un porte-parole de Yahoo! explique ainsi : "Nous avons des contrôles stricts mis en place pour protéger la sécurité de nos centres de données, et nous n'avons pas donné accès à nos centres de données à la NSA ni à tout autre organisme gouvernemental."
Google a également déclaré ne pas être au courant et "troublé par les allégations selon lesquelles le gouvernement intercepterait le trafic entre [leurs] centres de données", ajoutant : "Nous avons longtemps été préoccupés par la possibilité de ce type d'infiltration. C'est pourquoi nous continuons le chiffrement au sein de plus en plus de service et de liens Google."
Interrogé lors d'une conférence à Washington, mercredi, le chef de la NSA, le général Keith Alexander a contesté les informations du Washington Post. "A ma connaissance, une telle activité n'a jamais eu lieu", a-t-il assuré.
Soyrce Le Monde
Soyrce Le Monde
No comments:
Post a Comment