ICREACH, le Google de la NSA pour fouiller 850 milliards de métadonnées

De nouveaux documents, issus du lot dérobé par Edward Snowden à la NSA, montrent que l’agence de sécurité dispose d’un puissant moteur de recherche capable de relier de nombreuses bases de données. Toutes les agences fédérales ayant des besoins d’informations peuvent ainsi utiliser l’outil, capable de brasser au moins 850 milliards de métadonnées.

Au moins 850 milliards de métadonnées à la disposition des agences

L’ensemble des forces de l’ordre aux États-Unis, réparti en plusieurs dizaines d’agences, dispose de nombreuses bases de données. Les informations y sont rassemblées selon des politiques de collectes propres à chacune et beaucoup ont rêvé, sinon d’une mise en commun, de posséder au moins un outil qui serait capable d’effectuer d’une seule traite une recherche dans l’intégralité de ces bases. Ou tout du moins dans une majorité d’entre elles.

Comme The Intercept le révèle, cet outil existe depuis des années. Nommé ICREACH, pour Intelligence Community Reach, il se présente sous la forme d’un moteur de recherche qui s’utilise aussi simplement que Google. La comparaison n’est pas un hasard puisqu’elle est citée dans l’une des diapositives qui émaillent l’article. ICREACH n’est donc pas une base de données, mais un trait d’union entre un lot de bases, pour un total de 850 milliards d’enregistrements… en 2010.

Des fondements remontant aux années 90 

L’outil n’est pas neuf. Les documents de Snowden montrent qu’en 2005 existait déjà une ébauche, ou plutôt un ancêtre de l’outil, baptisé CRISSCROSS et lancé dans les années 90 par la CIA. Il y a presque dix ans, des commentaires de la NSA indiquaient que le programme permettait de réels succès dans le suivi des suspects en permettant d’obtenir dans un même instant un lot d’informations pourtant éclatées dans diverses bases. L’agence envisageait alors le potentiel « considérable » d’un tel outil et la coopération nettement renforcée qui pourrait prendre place entre les acteurs impliqués.

Selon les documents de Snowden, ICREACH est l’aboutissement d’un besoin exprimé par les agences de mettre en commun une partie de leurs informations, sans nécessiter la fusion des données. La NSA dispose des plus grandes capacités de collecte et de stockage dans ce domaine et a donc travaillé en ce sens. Cependant, une partie des données de l’agence reste hors de portée d’ICREACH. C’est le cas par exemple de tout ce qui est collecté dans le cadre de la Section 215 du Patriot Act, relatif aux informations des citoyens américains. Par contre, tout ce qui touche aux étrangers est accessible, et on retrouve ici par exemple le bien connu programme PRISM.

Une colle pour des informations très variées 

Toutes les principales agences (au minimum) peuvent utiliser ICREACH. On retrouve donc le FBI et la CIA bien sûr, mais également la DEA (lutte contre la drogue) ainsi que la Defense Intelligence Agency, pendant de la CIA dans l’armée. La plupart des bases de données de ces agences sont accessibles par l’outil, de même qu’une partie de celles de la NSA. Mises ensemble et agissant comme une seule entité dès que les analystes lancent des requêtes, de nombreuses informations recoupées permettent de suivre les mouvements d’une personne, mettre en évidence leurs relations avec d’autres individus, connaître leurs opinions politiques, leur religion, voire prédire dans une certaine mesure leurs actions futures.

Pour parvenir à ce résultat, l’outil permet d’effectuer des requêtes précises prenant en charge plus d’une trentaine de métadonnées différentes et relatives aux courriers électroniques, appels téléphoniques, fax, discussions sur Internet, SMS, positions géographiques et globalement tout ce qui peut être récupéré depuis un téléphone mobile. Les données elles-mêmes ne sont a priori pas comprises dans le lot. Pour un email par exemple, ICREACH pourra renvoyer l’expéditeur et le destinataire, mais pas le contenu proprement dit. Dans le cadre de la construction d’un maillage de relations autour d’une personne (on peut parler de toile d’araignée), ces informations sont cependant suffisantes.

Un programme autorisé par décret présidentiel 

Et puisque ICREACH n’est pas en tant que tel une véritable base de données, il n’a pas besoin des autorisations particulières de la FISC (Foreign Intelligence Surveillance Court), le tribunal secret qui valide les requêtes de la NSA. En fait, l’outil est directement approuvé par décret présidentiel 12333, une directive court-circuitant la quasi-totalité des voies de contrôle, notamment les tribunaux et le Congrès.

Une approbation spéciale confirmée par le Bureau du directeur national du renseignement. Selon le porte-parole Jeffrey Anchukaitis, le partage des informations est devenu l’un des « piliers de la communauté du renseignement post-11 septembre ». Selon lui, ICREACH est un outil crucial dans le sens où il permet d’accéder aux données exposées par les agences sans devoir plonger dans les données brutes qu’elles possèdent.

Dans la pratique, ICREACH a permis un véritable boom des données accessibles. Depuis son lancement en tant que programme pilote en 2007 jusqu’au derniers chiffres de 2010, le nombre de métadonnées disponibles aux analystes est passé de 50 à 850 milliards. Et dans le lot, bien que ce ne soit normalement pas le cas, des données de citoyens américains sont prises dans les mailles des différents filets. Ce qui est l’une des principales sources d’inquiétude aux États-Unis.

Des outils potentiellement détournés pour un usage national 

Au travers de questions posées à différentes associations de défense des libertés civiles, des avocats ou encore des professeurs de droit, il ressort que le programme ICREACH pourrait être un vecteur de ce qu’ils nomment les « constructions parallèles ». Il s’agit du détournement d’outils normalement consacrés aux étrangers pour bâtir des compilations d’informations sur des citoyens américains. Conséquence, des éléments de preuve seraient utilisés dans des procès alors que la source en est masquée car elle rendrait ces mêmes éléments irrecevables. Un détournement qui avait été pointé du doigt pour la première fois par Reuters voilà plus d’un an. À ce sujet, Jeffrey Anchukaitis s’est contenté d’insister : ICREACH ne peut être utilisé que dans le cadre d’enquêtes sur des étrangers.

Brian Owsley, professeur de droit à Indiana Tech et interrogé par Ars Technica, résume la situation. Le problème selon lui est que la NSA est une agence dont le pouvoir de renseignement et de surveillance est directement attribué par le Congrès. « Cependant », ajoute-t-il, « même si la collecte des renseignements est appropriée, les partager avec les autres agences gouvernementales ne l’est pas ». Pourquoi ? Parce que « la DEA et le FBI ne devraient pas pouvoir contourner le Quatrième Amendement en obtenant des informations personnelles sur des citoyens ou des résidents des États-Unis de la part de la NSA ». En d’autres termes, cela revient selon lui à autoriser la DEA et le FBI à espionner directement les américains eux-mêmes. L’exemple de la DEA ne doit rien au hasard puisqu’elle était accusée l’année dernière d’avoir utilisé des données de la NSA de cette manière.