La chaîne d'information qatarie Al Jazeera a publié ce mardi une enquête sur les liens entre la NSA et les dirigeants de Google Sergey Brin et Eric Schmidt, basée sur des échanges d'e-mails obtenus auprès de l'administration américaine grâce au Freedom of Information Act (FOIA). Les documents datés de juin 2012, un an avant la révélation du programme PRISM sur l'échange d'informations entre les géants du web et les services de renseignement, montrent que la NSA et Google avaient pour habitude de se rencontrer pour collaborer.
Auparavant, la justice avait fait blocage à la révélation des liens entre Google et la NSA.
Mais les révélations d'Al Jazeera ne sont sources d'aucun scandale. La chaîne dévoile en effet des e-mails dans lesquels le directeur de la NSA Keith Axelander invite les patrons de Google à des réunions secrètes, qui ont trait à la sécurité informatique. Rien ne semble concerner la collecte d'informations.
Un courriel en particulier, daté du 28 juin 2012, invitait Eric Schmidt à participer le 8 août 2012 à "un briefing classifié sur les menaces" en matière de sécurité des mobiles, dans un "local sécurisé proche de l'aéroport de San Jose, en Californie". Dans ce message, Alexander indique que des responsables de Google, Apple et Microsoft se sont mis d'accord sur des principes de sécurité, et qu'il faut désormais l'autorisation des présidents des différentes sociétés concernées pour "aller de l'avant". "La participation de Google pour le perfectionnement, le développement et le déploiement des solutions sera essentiel", prie Alexander Keith.
La double casquette de la NSA
Les réunions entre Google et la NSA ont eu lieu dans le cadre de l'Enduring Security Framework (ESF), un programme de la NSA pour le renforcement de la sécurité informatique, identique à ceux que la France peut mettre en place chez elle à travers l'Agence nationale de sécurité des systèmes d'information (ANSSI). Dans son mail, Keith Alexander explique que l'ESF a par exemple permis à Intel, AMD, HP, Dell et Microsoft de travailler ensemble à la sécurisation du BIOS.
Mais l'enquête d'Al Jazeera confirme la difficulté que pose la confusion des casquettes au sein de la NSA, l'agence étant à la fois chargée de renforcer la sécurité des systèmes informatiques aux Etats-Unis, et de collecter des informations sur les systèmes utilisés aussi à l'étranger (ce qu'elle a elle-même admis en expliquant comment elle choisissait de révéler ou non des failles de sécurité exploitables). Par exemple, s'agissant du BIOS, le journal allemand Der Spiegel avait révélé en décembre 2013 que la NSA hackait les BIOS et autres firmwares de matériels informatiques pour accéder à des informations à distance.
La NSA doit donc constamment arbitrer entre la sécurité et la surveillance, et les entreprises qui participent aux réunions de haut niveau sur la sécurisation de leurs systèmes d'information courent systématiquement le risque de révéler des failles.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.