Des documents confidentiels récupérés par Edward Snowden et épluchés par le site The Intercept montrent que la NSA a adapté l'un de ses programmes de surveillance de masse pour tenter de pister tous les utilisateurs de Bitcoin, où qu'ils soient.

Dans l’immense liasse de documents hautement confidentiels qui ont été transmis à la presse par le lanceur d’alerte Edward Snowden, il apparaît que la NSA, s’est penchée de très près sur les crypto-monnaies, et plus particulièrement sur le Bitcoin. C’est ce qui ressort d’une enquête menée par le site The Intercept, qui a épluché un certain nombre de fichiers issus des tiroirs de l’agence américaine.

Selon ces documents, relativement anciens — ils datent du mois de mars 2013, tout juste quelques mois avant la fuite de l’ex-employé de la NSA –, l’organisme a mis en place un programme de surveillance spécifique, baptisé MONKEYROCKET, destiné à « traquer » les utilisateurs de cette crypto-monnaie, partout dans le monde. Quelques autres devises, non nommées, étaient aussi dans le viseur.

Bitcoins
CC John Voo

Aujourd’hui, il est impossible de savoir si le programme MONKEYROCKET est toujours en cours, s’il a été abandonné ou s’il a été développé.

L’essor d’un certain nombre de crypto-monnaies et l’intérêt croissant du grand public pour ces devises, avec le mirage de se faire de l’argent facile, laissent toutefois penser que la NSA n’a probablement pas abandonné ce champ de recherche, surtout que ces devises sont parfois accusées de financer le terrorisme, le crime organisé, en particulier la mafia, et toutes sortes d’activités illicites.

Ce n’est pas la première fois que le nom de code MONKEYROCKET apparaît. D’après de précédents documents secrets, ce projet est rattaché au programme OAKSTAR visant à espionner les télécommunications. Il s’inscrit dans le cadre du décret présidentiel 12333 et vise à récolter du renseignement (données et métadonnées) circulant ou se trouvant sur les réseaux informatiques.

Un extrait des documents confidentiels de la NSA.

« Les documents indiquent que la traque des utilisateurs de Bitcoins est allée bien au-delà de l’examen attentif du grand livre des transactions publiques en Bitcoin, connu sous le nom de Blockchain, où les utilisateurs sont généralement référencés par des identifiants anonymes ; le pistage peut également avoir occasionné la collecte de détails personnels sur les ordinateurs de ces utilisateurs », écrit The Intercept.

« La NSA a recueilli des informations comme le mot de passe de certains utilisateurs, leur activité sur Internet et un type de numéro d’identification d’appareil unique connu sous le nom d’adresse MAC », ajoute le site. Des données comme des adresses Internet, des ports et des horodatages ont aussi servi pour identifier des cibles utilisant le Bitcoin, est-il dit dans l’article.

CC Flickr Marco Verch

De l’anonymat avec Bitcoin

Il faut noter que le but des crypto-monnaies est de fonctionner en toute transparence et de manière vérifiable par chacun. Les transactions sont donc écrites en clair dans la chaîne de blocs, sauf dans le cas particulier des monnaies qui ont opté pour un degré plus élevé de confidentialité, comme Zcash. Dès lors, les transactions qui ont lieu sont publiques et donc traçables.

Le Bitcoin ne permet pas d’obtenir un anonymat complet — si vous vous servez d’une plateforme d’échange, comme Coinbase, celle-ci demande une pièce d’identité et la vente ou l’achat d’une crypto-monnaie nécessite d’associer sa carte bleue ou son compte bancaire — mais ce type de devise permet néanmoins d’accéder à un niveau de discrétion plus élevé qu’une méthode de paiement classique.

Piégés par un faux VPN ?

La manière dont a opéré la NSA demeure incertaine.

Dans les documents vus par nos confrères, il est évoqué un logiciel, dont le nom n’est pas donné, qui a servi à attraper des utilisateurs en leur promettant de l’anonymat sur Internet. « Quel que soit ce  logiciel, il a servi d’appât […] en faisant croire aux clients qu’ils avaient à faire à un outil qu’ils pensaient capable de fournir de l’anonymat en ligne, mais qui, en fait, acheminait leurs données directement à la NSA ».

Il pourrait s’agir d’un service de type réseau privé virtuel (VPN), dont le but est de chiffrer et faire transiter les communications par différents points de passage afin de masquer sa véritable origine géographique et ainsi limiter les effets du pistage sur Internet. Dans ce cas de figure, évidemment, il faut s’en remettre au fournisseur du VPN. En clair, lui accorder sa confiance, sans avoir aucune garantie qu’il la mérite.

Le siège de la NSA.
Crédits : NSA

Outre les effets que cette enquête risquent d’avoir à la fois sur le marché des VPN et des logiciels affirmant se soucier de la vie privée des internautes — à qui faire confiance lorsque l’on sait que certains fournisseurs sont faillibles ou que certaines offres pourraient en fait être téléguidées par des agences de renseignement ? — et sur l’image de marque des USA, des conséquences sur le Bitcoin pourraient émerger.

Dans l’imaginaire collectif, le Bitcoin est synonyme d’anonymat. Il est en tout cas clair que la protection de la vie privée est l’une des attentes des personnes qui font des transactions avec cette devise — ou avec une autre crypto-monnaie. La question qui se pose, à la lumière de cette enquête, est de savoir si cela ne va pas entraîner une perte de confiance du public envers certaines devises.

« Les gens qui sont soucieux de la vie privée passeront à des devises plus axées sur la vie privée »

Matthew Green, un cryptographe et professeur à l’Université Johns Hopkins, qui a cofondé Zcash et officie comme conseiller, a estimé à The Intercept que les techniques que la NSA emploie pour pister les utilisateurs de devises numériques rendent «  totalement sans valeur » les caractéristiques de confidentialité de toutes les monnaies numériques, comme l’Ether ou le Ripple.

Même son de cloche chez Emin Gun Sirer, professeur associé et codirecteur de l’Initiative pour les Cryptomonnaies et les Contrats à l’Université Cornell. La confidentialité financière « est quelque chose d’incroyablement importante » pour la communauté Bitcoin, dit-il, ajoutant s’attendre à ce que « les gens qui sont soucieux de la vie privée passeront à des devises plus axées sur la vie privée » quand ils sauront ce que fait la NSA.

Et de prévenir : « lorsque votre schéma des menaces potentielles inclut la NSA, le pseudonymat disparaît. …. Vous devriez alors vraiment réduire vos attentes en matière de vie privée sur ce réseau ».

Partager sur les réseaux sociaux