Le scandale du programme PRISM va-t-il faire tâche d'huile ? Alors que le programme de surveillance de la NSA continue à faire l'objet de toutes les attentions aux Etats-Unis, l'Europe se tourne vers ses propres autorités de surveillance et découvre qu'elles disposent des mêmes ambitions. En France, selon un article du Monde, la direction générale de la sécurité extérieure (DGSE) agit depuis l'étranger pour examiner "chaque jour, le flux du trafic Internet entre la France et l'étranger en dehors de tout cadre légal". Mais la menace pour la protection de la vie privée vient aussi de l'Allemagne.
En effet, le Spiegel a publié une enquête sur les moyens d'espionnage mis en oeuvre par les services secrets allemands, la BND, que la loi autoriserait à collecter et analyser jusqu'à 20 % du trafic passant par le point d'échange Internet (IXP) le plus important d'Europe en volume, situé à Francfort.
Le Deutscher Commercial Internet Exchange (DE-CIX) reçoit en effet un pic de plus de 2,5 Téraoctets de données à relayer, avec 500 fournisseurs d'accès, transitaires, hébergeurs et autres CDN qui utilisent ses services pour accéder aux réseaux des autres clients, et vice-versa. Plus de 55 pays sont reliés à DE-CIX, ce qui en fait un lieu particulièrement stratégique pour la surveillance. Lorsqu'un internaute utilise Skype, envoie un e-mail ou visite un site internet, les probabilités que le trafic passe par DE-CIX sont importantes.
Donc "l'agence de renseignements allemande a installé ses propres accès techniques", écrit le Spiegel. "Ils fonctionnent comme une inspection des douanes sur l'autoroute : une portion du flux de données est détournée vers une place de parking et vérifiée. Des copies des données marquées (comme intéressantes) sont directement renvoyées vers le quartier général de la BND à Pullach, près de Munich, où ils sont examinés avec plus de soin".
900 000 e-mails interceptés en 2012
L'an dernier, la "mini-NSA" allemande aurait ainsi inspecté 5 % du trafic passant par le noeud de Francfort, soit une communication sur vingt. C'est quatre fois moins que ce que la loi l'autorise, mais c'est tout de même énorme, et sans doute trop pour y ressortir les seuls éléments pertinents pour la sécurité intérieure.
Pour affiner ses recherches, la BND recherche donc des "mots-clés" — elle en aurait utilisé 16 000 en 2011, qui sont souvent les adresses IP, adresses e-mails et numéros de téléphone de suspects. En 2012, la BND aurait détourné 900 000 e-mails, ce qui est très peu comparé aux 37 millions d'e-mails analysés en 2010. Mais la chute du volume est uniquement due à une capacité accrue à trier en amont les spams et autres mails sans intérêt, pour ne retenir que l'essentiel.
L'agence allemande doit ensuite écarter, comme la loi l'y oblige, toutes les communications qui concernent les Allemands eux-mêmes, ce qui est loin d'être simple sur un réseau mondial où tout le monde communique sur les mêmes plateformes, majoritairement américaines (Google, Facebook, Skype…). Mais les Etats-Unis, eux aussi, ont interdiction d'espionner les Américains chez eux. Toute l'hypocrisie repose sur les accords d'échanges d'informations, qui permettent aux USA d'obtenir des informations que les Européens ont recueilli sur des Américains, et réciproquement. La collaboration des services secrets est au coeur de la surveillance nationale.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
