La chaîne d'information qatarie Al Jazeera a publié ce mardi une enquête sur les liens entre la NSA et les dirigeants de Google Sergey Brin et Eric Schmidt, basée sur des échanges d'e-mails obtenus auprès de l'administration américaine grâce au Freedom of Information Act (FOIA). Les documents datés de juin 2012, un an avant la révélation du programme PRISM sur l'échange d'informations entre les géants du web et les services de renseignement, montrent que la NSA et Google avaient pour habitude de se rencontrer pour collaborer.
Auparavant, la justice avait fait blocage à la révélation des liens entre Google et la NSA.
Mais les révélations d'Al Jazeera ne sont sources d'aucun scandale. La chaîne dévoile en effet des e-mails dans lesquels le directeur de la NSA Keith Axelander invite les patrons de Google à des réunions secrètes, qui ont trait à la sécurité informatique. Rien ne semble concerner la collecte d'informations.
Un courriel en particulier, daté du 28 juin 2012, invitait Eric Schmidt à participer le 8 août 2012 à "un briefing classifié sur les menaces" en matière de sécurité des mobiles, dans un "local sécurisé proche de l'aéroport de San Jose, en Californie". Dans ce message, Alexander indique que des responsables de Google, Apple et Microsoft se sont mis d'accord sur des principes de sécurité, et qu'il faut désormais l'autorisation des présidents des différentes sociétés concernées pour "aller de l'avant". "La participation de Google pour le perfectionnement, le développement et le déploiement des solutions sera essentiel", prie Alexander Keith.
La double casquette de la NSA
Les réunions entre Google et la NSA ont eu lieu dans le cadre de l'Enduring Security Framework (ESF), un programme de la NSA pour le renforcement de la sécurité informatique, identique à ceux que la France peut mettre en place chez elle à travers l'Agence nationale de sécurité des systèmes d'information (ANSSI). Dans son mail, Keith Alexander explique que l'ESF a par exemple permis à Intel, AMD, HP, Dell et Microsoft de travailler ensemble à la sécurisation du BIOS.
Mais l'enquête d'Al Jazeera confirme la difficulté que pose la confusion des casquettes au sein de la NSA, l'agence étant à la fois chargée de renforcer la sécurité des systèmes informatiques aux Etats-Unis, et de collecter des informations sur les systèmes utilisés aussi à l'étranger (ce qu'elle a elle-même admis en expliquant comment elle choisissait de révéler ou non des failles de sécurité exploitables). Par exemple, s'agissant du BIOS, le journal allemand Der Spiegel avait révélé en décembre 2013 que la NSA hackait les BIOS et autres firmwares de matériels informatiques pour accéder à des informations à distance.
La NSA doit donc constamment arbitrer entre la sécurité et la surveillance, et les entreprises qui participent aux réunions de haut niveau sur la sécurisation de leurs systèmes d'information courent systématiquement le risque de révéler des failles.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
