Publié par Julien L., le Vendredi 07 Juin 2013

PRISM : la NSA a accès aux données de tous les géants du web

Encore un scandale pour l'administration Obama. Quelques heures après les révélations sur les liens entre la NSA et l'opérateur téléphonique Verizon, la presse a obtenu des éléments très graves révélant l'existence d'un programme d'espionnage impliquant la totalité des géants du web. Ces derniers ont ménagé des accès spéciaux pour les autorités, afin de faciliter la recherche d'information.

La polémique qui frappe actuellement l'opérateur Verizon et la NSA au sujet d'un programme d'échange de relevés téléphoniques n'est que la partie émergée d'un scandale beaucoup plus vaste. Si les révélations du Guardian ont révélé jeudi que des millions d'Américains sont sous surveillance, celles du Washington Post pourraient bien concerner toute l'Amérique... et des centaines de millions d'utilisateurs étrangers.

Le quotidien américain a obtenu des informations classées top secret et qui pourraient bien, additionnées avec les autres affaires en cours, avoir raison de l'administration Obama. Il existe en effet un programme, baptisé PRISM, qui permet aux autorités américaines, via la NSA, d'accéder sans restriction à toutes les informations hébergées et traitées par tous les géants du web.

Les données suivantes sont ciblées, en fonction de chaque service : les e-mails, les discussions instantanées (texte, vidéo, voix), les vidéos, les photos, les données stockées, la voix sur IP (VoIP), le transfert de fichiers, les visioconférences, les notifications concernant l'activité, les détails de réseautage social en ligne et les "requêtes spéciales".

Sont concernés par PRISM : Microsoft, Google, Yahoo, Facebook, PalTalk, YouTube (filiale de Google), Skype (filiale de Microsoft), AOL et Apple. Mais il ne s'agit-là que de celles qui apparaissent dans les documents consultés par le Washington Post. À ces neuf noms s'ajoutent peut-être ceux d'autres grandes sociétés, comme par exemple Twitter et Dropbox.

Au regard des graphiques qui ont été jusqu'à présent publiés, le programme PRISM a été mis en place en 2007, sous les années Bush. C'est Microsoft qui a ouvert le bal, suivi suivi par Yahoo l'année suivante. Les autres géants du web ont été intégrés au fur et à mesure et le dernier participant connu, Apple, s'est rallié en octobre 2012. Le coût annuel du programme s'élève à 20 millions de dollars.

Selon les éléments fournis par le Washington Post, PRISM repose sur des accès secrets. De cette façon, les autorités peuvent effectuer des recherches spécifiques en accédant directement aux serveurs, notamment dans le cadre d'une enquête menée par le FBI par exemple. Ces requêtes, passées depuis un portail web central, s'effectuent notamment dans le cadre de la politique de lutte antiterroriste américaine.

Du côté des géants du web, c'est évidemment la dénégation qui prime. Plusieurs communiqués (voir ceux de Facebook et Microsoft) s'efforcent avec difficulté et depuis plusieurs heures à nuancer la gravité de l'affaire, à affirmer que leur collaboration avec les autorités américaines ne se fait que dans le cadre du respect de la loi et assurer ne pas être au courant de l'existence d'un tel dispositif.

Évidemment, ces révélations éclairent d'un jour nouveau les conditions d'utilisation, les règles et les publicités de tous ces groupes qui affirment tenir très à cœur à la vie privée et au respect de la confidentialité des données de leurs membres. Mais faut-il vraiment s'en étonner ? Bien sûr, le scandale est gigantesque. Mais les alertes ont été nombreuses par le passé et le sont toujours aujourd'hui.

Comme nous le soulignions dans une autre actualité, la variable _NSAKEY repérée dans Windows en 1999 (et donc présente depuis bien avant) a révélé les liens anciens entre la NSA et les grandes groupes informatiques dès lors qu'il s'agit de garder un œil sur la population. Les révélations de lanceurs d'alerte comme Wikileaks ou Bradley Manning paraissent plus que nécessaires à notre époque.

Se pose désormais plusieurs questions. Au regard de la popularité des services américains auprès des internautes français, le gouvernement va-t-il intervenir en leur faveur en protestant vigoureusement ? On aimerait bien, mais la raison d'État l'emporte souvent sur toutes les autres considérations. Surtout à une époque où la lutte antiterroriste autorise tout, justifie tout.

Cependant, l'affaire va peut-être convaincre les services et les administrations de l'État de se tenir à distance des plateformes américaines. Y aura-t-il des mesures visant à interdire l'usage de ces services afin de tenir à distance les regards indiscrets de l'Amérique ? Cette demande est notamment formulée par la Quadrature du Net. Et visiblement, la création d'un cloud national doit notamment répondre à cet objectif.

Publié par Julien L., le 7 Juin 2013 à 09h39
 
34
Commentaires à propos de «PRISM : la NSA a accès aux données de tous les géants du web»
Inscrit le 25/02/2012
1371 messages publiés
Sans déconner ...
Inscrit le 26/04/2005
367 messages publiés
Arrête, le cloud c'est trop bien, surtout quand c'est aux USA!
Inscrit le 25/02/2012
1371 messages publiés
Parait que le cloud n'est pas un vrai nuage.... un vrai casse-tête
Inscrit le 30/05/2013
307 messages publiés
Une mise en perspective avec INDECT

qui sera "abouti" en janvier 2014

me semble plus qu'indispensable pour un journal français.
Les USA sont devenus fous. On les suit de près!!!

Nota : éventuellement une remarque subtile sur la manière dont ce projet avance dans l'ombre à Bruxelles depuis 5 ans grâce à un parlement ET une commission (cancers démocratiques), avec l'aval des politiciens et des institutions ici en France aussi (doublecombo cancer démocratique) serait... merveilleusement informative.
Inscrit le 25/02/2012
1371 messages publiés
logiciel libre, otr, crypto, PGP.... permettent de contourner ça en partie.
Cependant un débat de fond est indispensable.
[message édité par kholl le 07/06/2013 à 10:00 ]
Inscrit le 30/05/2013
307 messages publiés
Ce n'est pas une réponse "positive" Kholl. D'ailleurs tu le sais bien.

//exagéré à cause du sang qui ne coule pas, mais idéologiquement pas exagéré tant que ça
France 1943 : faux papiers, messages codés, etc... Cool, du coup en fait même pas besoin de penser à la libération, la démocratie toussa
Inscrit le 25/02/2012
1371 messages publiés
Complètement, contourner le problème via des outils sans ne serait ce qu'aborder la problématique.

Les forces sont infiniment déséquilibrer, l'outil de propagande pro-capitalisme incroyablement huilé...
Inscrit le 30/05/2013
307 messages publiés
Rôôôôh "capitalisme"

Trop simple. Même si en partie pertinent. Amha of course.

Bonne journée Kholl.
Inscrit le 25/02/2012
1371 messages publiés
Simple je ne sais pas, j'ai beau lire, me documenter.... j'ai vraiment l'impression que les "choses" sont loin d'être aussi complexe que l'on veut bien nous le faire croire.... pas simple hein, mais si complexe qu'on nous le vend (il s'agit bien de ça, on nous le vend).

L'avantage est double, ça légitime et valide la position et le rôle des pseudos expert-indépendant-collaborateur-sucesboules et surtout implicitement ça permet de mettre un frein relativement efficace à un éventuel intérêt des foules...
En plus comme on est trop cons pour comprendre hein
Inscrit le 30/05/2013
307 messages publiés
Mouih enfin, si les consanguins ont effectivement intérêt à faire croire aux gens qu'ils sont des ignorants incapables alors que eux seraient des cadors, ce qu'ils font tant et plus, cette notion de "capitalisme" comme cause suffisante et première pour expliquer toutes les déviances dans les sociétés me gêne aux entournures et pas qu'un peu.
Elle me gêne aussi car ceux qui portent le "anticapitalismeTM" et des "solutions" me font souvent plus froid dans le dos (pas toujours, pas toi je crois assez raisonnable, mais bien souvent) que les pontes de GoldmanSachs ; c'est dire!
Inscrit le 25/02/2012
1371 messages publiés
Je trouve les forums sociaux mondiaux par exemple extrêmenent démocratique et porteur de paix et d'espoir...

Après ouais si dès qu'on remet en cause une politique mortifaire on est un extrémiste....
Inscrit le 30/05/2013
307 messages publiés
Meuh non, cé pas tesse ce que je voulais dire, et tu le le sais bien
Inscrit le 25/02/2012
1371 messages publiés
Inscrit le 30/05/2013
307 messages publiés
comme tu dis, en effet.
A mort le mortifaireAOC
taquin pas méchant
Inscrit le 16/09/2011
201 messages publiés
Je m'en doutais
Vous rappelez vous ya 10 ans quand tout le monde ecrivait volontairement des mots cles tels que bomb drung white house bush... pour faire sonner leurs detecteurs et les surcharger ?
Inscrit le 13/08/2010
8060 messages publiés
Inscrit le 04/06/2009
706 messages publiés
Et bien moi, j'ai plaisir à voir que je ne suis membre d'aucun des sites mentionnés

Allez les pigeons, il est temps de se réveiller !
(ou pas ...)
Inscrit le 25/02/2012
1371 messages publiés
Tu es connecté aux réseaux, ça suffit
Inscrit le 23/11/2011
189 messages publiés
Oui mais faut voir ce à qui ils ont accès comme donnée car avec la outils des réseaux sociaux comme le like de facebook ils sont peut être en mesure de suivre la navigation d'une personne non inscrit sur facebook par exemple.
Inscrit le 05/06/2013
226 messages publiés
oui, très clairement. que tu sois inscrit ou pas, chaque bouton like est un espion. et on ne parle pas de google anaytics, sur presque tous les sites aujourd'hui... ghostery bloque justement toutes ces merdes, je le conseille
Inscrit le 04/06/2009
706 messages publiés
Contenu de mon /etc/hosts :

# Tiens prend ca dans ta gleu
127.0.0.1 facebook.com www.facebook.com fr-fr.facebook.com
Inscrit le 16/06/2007
192 messages publiés
De toutes façons, tu envoie des mails à tes amis qui sont sur gmail, yahoo, chaudmail... non ?
Inscrit le 05/06/2013
226 messages publiés
mhhh c'est du hotmail/gmail et bien sûr google pour moi. pour les mail je peux aller voir ailleurs. par contre pour le moteur de recherche.. difficile d'en trouver un aussi performant qui ne soit pas un véritable aspirateur à pensées.

mon rêve : un moteur de recherche qui respecte VRAIMENT la vie privée de façon très stricte. et efficace aussi of course. pourquoi pas porté par la fondation Mozilla? je sais, je suis naïf. et puis surtout, quel serait le business model? sans pub (sinon datamining toussa on se retrouve avec un google 2), je suppose qu'il faudrait des dons pour qu'il fonctionne.

en gros un wikisearch? mais bon il faudrait que les gens financent, qu'ils comprennent que sans ça c'est 1984 qui avance, inexorablement.
Inscrit le 22/05/2013
18 messages publiés
T'as Duckduckgo qu'est pas mal
[message édité par edhelas le 07/06/2013 à 10:45 ]
Inscrit le 05/06/2013
226 messages publiés
ah je connais pas attends je cherche dans google
mm oui ça a l'air sympa merci je vais tester voir. ceci dit, niveau buziness model c'est un peu flou avec amazon par exemple non?

"L'absence de profilage des internautes a une autre conséquence : DuckDuckGo ne se finance pas, comme Google et Bing, par le biais de publicités ciblées. Le moteur de recherche peut-il trouver un équilibre économique ? "Nous affichons une publicité unique dans nos pages de résultats, et nous avons reçu en octobre un investissement du cabinet Union Square Ventures", précise Gabriel Weinberg , le fondateur de DuckDuckGo. Le moteur de recherche tire aussi des revenus de partenariats avec des sites de vente comme Amazon , et ses faibles coûts fixes devraient permettre au petit canard de continuer à proposer une alternative intéressante aux poids lourds de la recherche en ligne."

source : article le monde
Inscrit le 25/02/2012
1371 messages publiés
Duckduckgo, Ixquick....
Seeks est pas pire de mémoire...
Inscrit le 24/02/2009
2242 messages publiés
Yacy manque d'utilisateurs.
Inscrit le 07/06/2013
1 messages publiés
Bonjour,

Une question me tarode l'esprit.
est ce qu'un Android/IOS "collecte les elements et les envoie aux serveurs de Google/Apple si on utilise des services autohebergés??
davical (caldav/carddav)
serveur Mail a la mail en IMAP

j'avoue que je n'ai pas trouvé de reponse a cette question.

Mais pour revenir au sujet, cela devient du grand m'importe quoi.

Bonne journee,

[EDIT]
ou est ce que cet espionage ne concerne que les datas echangés avec les services online de ces entreprises??
[message édité par balou91 le 07/06/2013 à 13:20 ]
Inscrit le 04/06/2009
706 messages publiés
Je serais tenté de dire que tant que c'est Google "Internet ou téléphonie, même combat", mais ce n'est que mon ressentie.
Inscrit le 02/07/2011
477 messages publiés
Sans doute urgent de comprendre que dans le contexte numérique/internet, et pour les données clés en particulier, une notion de "sphère privée" est nécessaire, qu'il n'y a aucune fatalité technique dans la goinfrerie actuelle d'information personnelles, ni aucun besoin d'identifiant unique par utilisateur partagé entre les services. Par contre nécessité d'un nouveau rôle, et séparation très claire des rôles.
Voir à ce sujet à propos de IDéNum (dossier repris actuellement par Fleur Pellerin) :
http://iiscn.wordpress.com/2011/06/29/idenum-une-mauvaise-idee/
Inscrit le 10/06/2013
1 messages publiés
vous pouvez le tourner comme vous le voulez accepter de téléphoner, d'envoyer des sms,emails et autres c'est accepter de livrer sa vie privé à certaines structures officiels ou pas, point,ce n'est pas en essayant de contourner cela que le probleme va se résoudre c'est totalement impossible,tout est sous contrôle, on peux effectivement tenter de limiter la casse, mais que croyez vous ? la véritable révolution doit s'oppérer dans notre facon de communiquer entre nous, et de revoir notre facon de vivre, et plus cela va avancer plus nous serons en danger, il n'est pas question de dire moi je n'ai rien a cacher je m'en fou, on parle de nos libertés fondamentales, a proteger, car le numérique peut etre ravageur ( creation de fausses preuves valables devant des tribunaux et j'en passe....), il est temps de se reveiller....
[message édité par benybeny le 10/06/2013 à 00:35 ]
Inscrit le 11/06/2013
1 messages publiés
C'est mignon de voir qu'en France c'est pareil.
mais bon, les USA c'est des cons, nous en France....

Je vous rassure de suite (j'ai bosser longtemps chez un operateur) , c'est la même, sauf que chez nous il ne nous en parle meme pas.
Inscrit le 24/10/2012
776 messages publiés
Inscrit le 10/04/2012
209 messages publiés
le démenti de google publié par Constantin l'Anonyme ???

http://www.blogger.com/profile/12214719838495247106

http://googlefrance.blogspot.fr/2013/06/what-the.html

Tiens donc Google qui sont bien au courant de tout... Ne sont au courant de rien comme de par hazard... Ah bon la nsa c quoi ? prism c quoi ? lol le géant de l'internet découvre l'internet ???

MON OEIL !!!
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Juin 2013
 
Lu Ma Me Je Ve Sa Di
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
1 2 3 4 5 6 7