De la NSA aux entreprises américaines, la nage en eaux troubles

Les révélations autour de Prism ont jeté un nouvel éclairage sur la surveillance exercée par les États-Unis sur les données qui transitent par les serveurs des firmes américaines. Un article du New York Times s’attarde sur les relations troubles qui peuvent exister entre la pépinière de la Silicon Valley et la NSA, braquant les projecteurs sur les liens invisibles mais forts qui participent à un « cercle vertueux » du renseignement

Crédits : Rene Walter, licence Creative Commons

Révélations en cascades 

Le programme de surveillance Prism est un aspirateur géant capable de collecter des montagnes de données, dès lors que les utilisateurs sont étrangers et que leurs données sont stockées sur des serveurs américains. Autorisé directement par la loi FISA (Foreign Intelligence Surveillance Act), il est apparu aux yeux du grand public suite aux révélations fracassantes d’Edward Snowden, ancien agent de la CIA réfugié dans un hôtel à Hong-Kong depuis plus de deux semaines.

Dans un précédent article, nous nous étions concentrés sur les relations troubles existant parfois entre la NSA (National Security Agency) et les entreprises américaines. Microsoft, Facebook, Apple, Google ou encore Yahoo se sont toutes défendues de communiquer directement avec la NSA, forçant la communication sur le caractère obligatoire des requêtes formulées par l’agence ou le FBI. Mais un nouvel article du New York Times pointe l’organisation méthodique mis en place pour s’assurer de la coopération, que ce soit du côté de la NSA, ou de celui des entreprises.

De Facebook à la NSA 

Le journal commence avec un exemple particulièrement frappant : celui de Max Kelly, qui fut le directeur de sécurité chez Facebook jusqu’en 2010. Contrairement à ce qui se passe régulièrement, c’est-à-dire un nouvel emploi chez un concurrent, Kelly a été embauché directement par la NSA. Pour le Times, le parallèle est intéressant : le cas de Kelly illustre parfaitement le fait que la NSA et ces entreprises travaillent désormais dans le même secteur, la collecte de données, mais avec des finalités différentes.

D’un côté, l’exploitation des données pour la vente de publicités, de l’autre une exploitation pour en tirer des renseignements dans la lutte anti-terroriste. Des activités tellement similaires que l’agence de sécurité nationale organiserait depuis de nombreuses années un réseau de relations très productives, soit pour créer des liens privilégiés, soit directement pour embaucher des spécialistes du domaine, comme le cas de Max Kelly le montre.

Investir dans les start-ups et recruter 

Le New York Times cite plusieurs exemples allant dans ce sens. Cela se traduit notamment par le financement indirect de start-ups qui pourraient produire des technologies intéressantes pour la NSA. L’exemple le plus marquant est sans doute celui de Kenneth Minihan, ancien directeur de l’agence sous l’administration Clinton. Il est aujourd’hui l’un des responsables du fonds Paladin Capital Group qui investit dans les jeunes entreprises au potentiel directement exploitable par le monde du renseignement.

Les relations peuvent également se faire directement sur le terrain de l’embauche. Le Times indique ainsi que Keith Alexander, le directeur de la NSA, s’est rendu lui-même à la DefCon de Las Vegas l’année dernière pour y prospecter. Habillé simplement d’un jean et d’un t-shirt, pour se fondre dans la masse, il cherchait essentiellement à recruter des hackers talentueux pour le compte de l’agence. Un exemple qui n’est pas sans rappeler la fin du film Will Hunting.

Pour les entreprises, parfois le casse-tête 

Côté entreprises, des actions peuvent également être mises en place. Le Times cite l’exemple de Skype qui, en 2005, a mis en place une cellule spéciale pour travailler sur une question cruciale : les communications vocales pourraient-elles rendues disponibles pour les agences de renseignement ? Le projet se serait appelé Chess, mais il est délicat de savoir ce qu’il en est advenu à travers les différents rachats de l’entreprise, notamment le dernier et le plus important par Microsoft, pour la modique somme de 8,5 milliards de dollars. Cela n’a en tout cas pas empêché Skype de réagir officiellement l’année dernière pour indiquer qu’aucun changement fait dans le logiciel ne l’était pour faciliter l’accès aux données par les agences.

Ces liens troubles sont l’une des clés de l’efficacité de la machine américaine du renseignement. Si les entreprises insistent clairement sur l’absence de communication directe, il semble désormais certain qu’un réseau de relations permet à la NSA d’obtenir les informations qu’elle souhaite, tout en préparant le terrain pour que les communications soient facilitées dans le futur.