Wikileaks assure que les attaques DDOS qui le rendent indisponible depuis 10 jours sont liés à ses révélations sur l'ampleur de TrapWire, un programme qui centralise et croise les systèmes de surveillance de nombreux clients publics et privés aux USA et en Grande-Bretagne.

Depuis 10 jours, Wikileaks subit une attaque DDOS sans précédent contre ses serveurs, tellement surchargés de connexions qu'ils n'arrivent plus à rester en ligne pour répondre aux demandes légitimes de lecture de ses pages. Jamais le site n'avait connu une offensive d'une telle violence. Or pour Wikileaks, il faut faire un lien direct entre ces attaques et la divulgation de nouveaux e-mails issus de la fuite de Stratfor.

Ces e-mails montrent en effet l'existence d'un réseau de surveillance d'ampleur mis en place aux Etats-Unis et en Grande-Bretagne, sous le contrôle d'une société privée baptisée TrapWire, fondée en 2007 (elle s'appelait alors Abraxas Applications, avant de changer de nom suite à la vente de la maison-mère Abraxas Corporation). 

TrapWire est dirigé par d'anciens haut fonctionnaires de la CIA, trois de ses quatre directeurs étant issus de l'agence américaine, en plus du fondateur de la société. Les fuites de Wikileaks n'ont pas révélé l'existence de TrapWire, qui était déjà connue, mais plutôt l'ampleur du programme qu'il gère pour assurer la sécurité de ses clients, aussi bien publics que privés.

La firme vend un logiciel qui collecte des informations de surveillance, y compris à partir d'un réseau de caméras (500 seraient installées dans le seul métro new-yorkais), et partage les alertes avec les départements de police, le ministère de l'intérieur, le FBI et même parfois des société privées. TrapWire compte de nombreux clients dans les transports publics, l'armée, la police (Washington, Las Vegas, New York, Los Angeles…), les casinos, et aurait même des clients en Grande-Bretagne (la Bourse de Londres, le 10 Downing Street où réside le premier ministre, Scotland Yard)…. Par ailleurs, des e-mails montrent que des sociétés comme Google ou Salesforce auraient été démarchées, sans que l'on sache si elles ont répondu favorablement.

Concrètement, TrapWire installe des caméras de surveillance sur les "lieux sensibles" de ses clients, pour analyser les images collectées et détecter des "schémas comportementaux" qui peuvent faire craindre une action terroriste. En cas de besoin, il photographie les suspects et garde des preuves en vidéo. Le système est aussi relié à des plateformes d'alertes par lesquelles les citoyens sont invités à signaler les comportements suspects qu'ils remarquent, notamment à Washington et à Los Angeles. Tous les appels sont enregistrés et analysés, avant d'être éventuellement transmis aux centres concernés.

En principe, les surveillances des différents lieux sont isolées les unes des autres. Mais les e-mails révèlent que TrapWire centralise l'ensemble des données et les croise pour perfectionner ses alertes, mélangeant ainsi les données privées ou publiques. C'est tout un réseau de surveillance qui est mis en place, et confié à une société privée, avec l'approbation des pouvoirs publics américains et britanniques.

Le mélange public-privé et la surveillance prédictive de la population sont une tendance très lourde dans les programmes de sécurité américains ou européens, à l'image du programme INDECT financé par la Commission Européenne. La semaine dernière, nous rapportions que Microsoft s'est associé à la police de New York pour déployer un immense système de surveillance dans la ville, et qu'il reverserait 30 % de commission à chaque fois qu'il vendrait le même système ailleurs dans le monde.

Partager sur les réseaux sociaux

Articles liés