Il faut croire qu'Edward Snowden prévoyait depuis longtemps de dénoncer les agissements de la NSA. Dans une interview donnée en juin, il expliquait avoir accepté un travail chez un sous-traitant de l'agence américaine uniquement dans ce but. Aujourd'hui, la manière dont l'ancien analyste a extrait des informations top secrètes est désormais plus claire.

Comment Edward Snowden a-t-il pu se procurer autant de documents classifiés, alors même que certains d'entre eux étaient régis par le plus haut niveau de classification de l'information (top secret), sans que personne n'ait rien vu ? Cinq mois après les premières révélations de l'analyste et son exil en Russie, cette question doit encore obséder les plus hautes sphères sphères de la NSA et du gouvernement américain.

D'après les informations obtenues par Reuters, c'est en bernant plusieurs de ses collègues qu'Edward Snowden a pu amasser autant d'éléments avant de les communiquer à la presse. Il aurait réussi, rapporte l'agence de presse, à persuader entre 20 à 25 collègues de lui donner leurs informations de connexion en affirmant en avoir besoin pour son travail (administrateur systèmes).

C'est au cours de son passage chez Booz Allen Hamilton, une société de services en ingénierie informatique (SSII), qu'Edward Snowden a commencé à récolter des informations, qu'il a fini par extraire du réseau informatique interne via une clé USB et au moyen de quatre ordinateurs portables, visiblement en sachant comment ne pas se faire détecter par le système pour télécharger les fichiers sans autorisation.

Et à en croire une interview donnée en juin, cette embauche ne visait qu'à recueillir des preuves des activités de la NSA. "C’est pour ça que j’ai accepté le poste il y a trois mois", a-t-il ainsi déclaré à la presse chinoise. "Mes fonctions au sein de Booz Allen Hamilton me donnaient accès aux listes des appareils [ordinateurs, téléphones portables] espionnées à travers le monde par la NSA".

Selon Reuters, les employés qui ont confié leur identifiant + mot de passe "ont été identifiés, interrogés et démis de leurs missions", selon une source au courant des diverses enquêtes menées par le gouvernement américain pour évaluer les dégâts causés par ces fuites. Il n'est pas indiqué si ces employés ont en fait été renvoyés pour avoir fauté.

Face aux fuites, les autorités américaines ont tenté diverses approches. Fin 2010, le département de la défense a cherché à encadrer très strictement l'usage des supports amovibles, en les interdisant par défaut, afin d'empêcher de sortir des documents sensibles du réseau informatique du Pentagone. L'effet Manning a certainement pesé très lourdement dans cette politique (des CD ont été utilisés dans ce cas).

Toujours selon Reuters, la NSA avait prévu d'installer au centre hawaïen de renseignement régional SIGINT (renseignement d'origine électromagnétique), là où travaillait Edward Snowden, un logiciel anti-fuites conçu par Raytheon afin de prévenir toute "menace intérieure". Mais son installation n'a pas pu se faire dans les temps et a été reportée à plus tard. En l'occurrence, trop tard.

Dès lors, on comprend mieux pourquoi la NSA veut limiter le facteur humain, trop imprévisible, surtout lorsqu'il n'est pas (ou plus) de la maison, donc moins digne de confiance.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !