Encore un scandale pour l'administration Obama. Quelques heures après les révélations sur les liens entre la NSA et l'opérateur téléphonique Verizon, la presse a obtenu des éléments très graves révélant l'existence d'un programme d'espionnage impliquant la totalité des géants du web. Ces derniers ont ménagé des accès spéciaux pour les autorités, afin de faciliter la recherche d'information.

La polémique qui frappe actuellement l'opérateur Verizon et la NSA au sujet d'un programme d'échange de relevés téléphoniques n'est que la partie émergée d'un scandale beaucoup plus vaste. Si les révélations du Guardian ont révélé jeudi que des millions d'Américains sont sous surveillance, celles du Washington Post pourraient bien concerner toute l'Amérique… et des centaines de millions d'utilisateurs étrangers.

Le quotidien américain a obtenu des informations classées top secret et qui pourraient bien, additionnées avec les autres affaires en cours, avoir raison de l'administration Obama. Il existe en effet un programme, baptisé PRISM, qui permet aux autorités américaines, via la NSA, d'accéder sans restriction à toutes les informations hébergées et traitées par tous les géants du web.

Les données suivantes sont ciblées, en fonction de chaque service : les e-mails, les discussions instantanées (texte, vidéo, voix), les vidéos, les photos, les données stockées, la voix sur IP (VoIP), le transfert de fichiers, les visioconférences, les notifications concernant l'activité, les détails de réseautage social en ligne et les "requêtes spéciales".

Sont concernés par PRISM : Microsoft, Google, Yahoo, Facebook, PalTalk, YouTube (filiale de Google), Skype (filiale de Microsoft), AOL et Apple. Mais il ne s'agit-là que de celles qui apparaissent dans les documents consultés par le Washington Post. À ces neuf noms s'ajoutent peut-être ceux d'autres grandes sociétés, comme par exemple Twitter et Dropbox.

Au regard des graphiques qui ont été jusqu'à présent publiés, le programme PRISM a été mis en place en 2007, sous les années Bush. C'est Microsoft qui a ouvert le bal, suivi suivi par Yahoo l'année suivante. Les autres géants du web ont été intégrés au fur et à mesure et le dernier participant connu, Apple, s'est rallié en octobre 2012. Le coût annuel du programme s'élève à 20 millions de dollars.

Selon les éléments fournis par le Washington Post, PRISM repose sur des accès secrets. De cette façon, les autorités peuvent effectuer des recherches spécifiques en accédant directement aux serveurs, notamment dans le cadre d'une enquête menée par le FBI par exemple. Ces requêtes, passées depuis un portail web central, s'effectuent notamment dans le cadre de la politique de lutte antiterroriste américaine.

Du côté des géants du web, c'est évidemment la dénégation qui prime. Plusieurs communiqués (voir ceux de Facebook et Microsoft) s'efforcent avec difficulté et depuis plusieurs heures à nuancer la gravité de l'affaire, à affirmer que leur collaboration avec les autorités américaines ne se fait que dans le cadre du respect de la loi et assurer ne pas être au courant de l'existence d'un tel dispositif.

Évidemment, ces révélations éclairent d'un jour nouveau les conditions d'utilisation, les règles et les publicités de tous ces groupes qui affirment tenir très à cœur à la vie privée et au respect de la confidentialité des données de leurs membres. Mais faut-il vraiment s'en étonner ? Bien sûr, le scandale est gigantesque. Mais les alertes ont été nombreuses par le passé et le sont toujours aujourd'hui.

Comme nous le soulignions dans une autre actualité, la variable _NSAKEY repérée dans Windows en 1999 (et donc présente depuis bien avant) a révélé les liens anciens entre la NSA et les grandes groupes informatiques dès lors qu'il s'agit de garder un œil sur la population. Les révélations de lanceurs d'alerte comme Wikileaks ou Bradley Manning paraissent plus que nécessaires à notre époque.

Se pose désormais plusieurs questions. Au regard de la popularité des services américains auprès des internautes français, le gouvernement va-t-il intervenir en leur faveur en protestant vigoureusement ? On aimerait bien, mais la raison d'État l'emporte souvent sur toutes les autres considérations. Surtout à une époque où la lutte antiterroriste autorise tout, justifie tout.

Cependant, l'affaire va peut-être convaincre les services et les administrations de l'État de se tenir à distance des plateformes américaines. Y aura-t-il des mesures visant à interdire l'usage de ces services afin de tenir à distance les regards indiscrets de l'Amérique ? Cette demande est notamment formulée par la Quadrature du Net. Et visiblement, la création d'un cloud national doit notamment répondre à cet objectif.

Partager sur les réseaux sociaux

Articles liés