Nous indiquions hier dans nos colonnes qu’un important lien avait été révélé entre Verizon et l’agence américaine du renseignement, la NSA. L’opérateur fournit sur une base automatisée de nombreuses données sur l’historique de ses clients. Mais Verizon était clairement la pointe de l’iceberg et le programme de la NSA, baptisé PRISM, touche en fait de nombreuses sociétés.
AT&T et Sprint sont eux aussi concernés
L’opérateur Verizon transmet quotidiennement à la NSA un grand nombre de données, notamment les appels émis par ses abonnés, la durée, la destination ou encore la position géographique. L’information, révélée par The Guardian, fait scandale aux États-Unis et a attiré les foudres de politiques tels qu’Al Gore ainsi que des défenseurs de la vie privée. Problème : Verizon n’est qu’un nom dans une liste d’entreprises liées à la NSA.
Concernant la téléphonie tout d’abord, le Wall Street Journal indique, selon ses propres sources, que les opérateurs AT&T et Sprint font également bien partie du lot. La sénatrice démocrate Dianne Feinstein, qui dirige avec Saxby Chambliss le comité du renseignement au Sénat, a confirmé que cette surveillance était le résultat d’un ordre directement issu de la FISC (Foreign Intelligence Surveillance Court), et était renouvelé tous les trois mois en accord avec la section relative aux enregistrements du monde professionnel dans le Patriot Act.
Le même ordre depuis sept ans
Saxby Chambliss, de son côté, indique que rien de ceci n’est nouveau. Et pour cause : il s’agit du même ordre, valable trois mois, qui est renouvelé depuis maintenant sept ans. En fait, il n’y a pour le sénateur aucun problème : non seulement les informations collectées ne sont que des métadonnées (et donc pas les conversations elles-mêmes), mais elles conduisent en plus à des succès dans la lutte anti-terroriste.
La sauvegarde de ces données a également été abordée durant une conférence de presse, mais Dianne Feinstein y a opposé une simple question de logique : impossible de savoir quand une donne se révèlera utile. Pour Chambliss, l’historique est important car il aide à recréer les degrés de séparation entre les terroristes et d’éventuels américains. Mais dans tous les cas, si la collecte des métadonnées est automatique, la NSA a besoin d’une autorisation supplémentaire pour leur exploitation.
PRISM : la surveillance généralisée et automatisée
Mais le Washington Post est entré en possession d’un document classé top secret émanant de la NSA. On y apprend l’existence d’un programme spécial, baptisé PRISM, liant l’agence du renseignement à toute une liste d’entreprises dans le secteur informatique, des communications et ainsi de suite. Un programme né des restes d’un projet de surveillance sans autorisation du temps de l’administration Bush.
PRISM est lui aussi âgé de sept ans et représente l’institutionnalisation de la surveillance intérieure. Neuf entreprises sont concernées : Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube et Apple. Selon le document obtenu par le Washington Post, toutes ces sociétés travaillent avec la NSA, qui de fait peut accéder à leurs serveurs pour en récupérer de nombreuses données : les emails, les conversations texte, audio et vidéoconférences, les photos, les vidéos, les données sauvegardées, la VoIP, les transferts de fichiers, des notifications sur une activité particulière, des détails sur les réseaux sociaux ainsi que des « requêtes spéciales ».
On y apprend en outre que la société ayant accepté en premier la collaboration avec la NSA est Microsoft, le 11 septembre 2007. Un constat amusant quand on sait que la firme est au beau milieu d’une campagne publicitaire pour indiquer à quel point la vie privée des utilisateurs est importante. Puis ont suivi dans l’ordre : Yahoo en 2008, Google, Facebook et PalTalk en 2009, YouTube en 2010, Skype et AOL en 2011, et finalement Apple, en octobre dernier. Des collectes de données importantes car même si le programme PRISM est censé être avant tout destiné à la surveillance à l’étranger, de très nombreuses données circulent par les serveurs américains.
Un fait confirmé par James R. Clapper, directeur du renseignement, qui explique que la section 702 du FISA (Foreign Intelligence Surveillance Act) est destinéee à « faciliter l’acquisition de renseignements étrangers concernant des personnes non-américaines et situées en-dehors des États-Unis » . Ce qui pose évidemment la question de la propriété des données personnelles dans le cloud dès lors qu'il s'agit de services américains, un sujet que nous avions abordé dans un dossier.
Mais puisque ça marche...
Le gouvernement américain n’a pas cherché à dissimuler les faits ni à nier. James R. Clapper a également indiqué que les « informations collectées à travers ce programme font partie des renseignements les plus importants et les plus précieux que nous rassemblons, et elles sont utilisées pour protéger notre nation d’une grande variété de menaces. La divulgation non autorisée d’informations au sujet de cet important programme entièrement légal est répréhensible et met en danger les protections mises en place pour la sécurité des Américains ».
Le directeur a en outre ajouté que des erreurs nombreuses étaient présentes dans les articles du Guardian et du Washington Post, mais sans nommer lesquelles.
Les entreprises nient l'accès direct à leurs serveurs
Du côté des entreprises concernées, on nie tout simplement l’ouverture des serveurs à la NSA. Voici les réactions de quelques-unes d’entre elles.
Microsoft : « Nous ne fournissons les données des utilisateurs que lorsque nous recevons un ordre légal, et jamais sur une base volontaire. De plus, nous n’acceptons ces ordres que s’ils concernent des comptes ou identifiants spécifiques. Si le gouvernement a un programme de sécurité plus large et sur une base volontaire pour collecter des données, nous n’y participons pas. »
Facebook : « Nous n’offrons à aucun gouvernement un accès direct aux serveurs de Facebook. Quand il est demandé à Facebook de fournir des données ou des informations spécifiques sur des individus, nous examinons avec attention la conformité avec la loi de chaque requête, et nous ne fournissons pas plus que ce qui est demandé ».
Google : « Google fait très attention à la sécurité des données de ses utilisateurs. Nous divulguons des données au gouvernement en accord avec la loi, et nous examinons avec attention de telles requêtes. De temps en temps, des personnes prétendent que nous avons créé une porte dérobée pour le gouvernement, mais Google n’a rien de tel pour les données privées des utilisateurs ».
Apple : « Nous n’avons jamais entendu parler de PRISM. Nous ne donnons à aucune agence gouvernementale l’accès direct à nos serveurs, et toute agence gouvernementale souhaitait des données d’utilisateurs doit posséder un ordre de la cour ».
Prendre soin de ces précieuses sources de données
Les autres réactions sont équivalentes, jusqu’à celle de Dropbox qui nie tout implication prochaine dans le programme de la NSA. Le Post avance en outre une théorie pour expliquer l’écart entre ce qui est annoncé dans les documents et les réponses des entreprises concernées. En effet, des documents non révélés suggèrent que la présentation manque en fait de précision : des équipements spécifiques seraient mis en place pour collecter les données et la NSA n’aurait alors pas un accès direct aux serveurs.
En d’autres termes, les entreprises peuvent nier l’accès direct au serveur. Mais ce n’est pas tout, car d’autres documents suggèrent encore que les partenariats avec les entreprises privées seront justement les secrets les plus sensibles du programme PRISM : « 98 % de la production PRISM sont basés sur Yahoo, Google et Microsoft ; nous devons nous assurer que nous n’endommageons pas ces sources ». En clair, tout faire pour cajoler ces puits de données et éviter qu’ils se retirent du programme. Cependant, sans les détails, difficile de comprendre ce qui peut lier une firme à la NSA d'autant que ces partenaires seraient à l’abri de toutes poursuites.
Le programme PRISM, dans la foulée de la révélation sur Verizon, est actuellement en train de déclencher un scandale aux États-Unis et au-delà. Il pose une nouvelle fois la question de la surveillance automatisée des données pour faits avérés ou supposés de terrorisme. Reste à savoir si les internautes, maintenant un peu plus au courant, accepteront cet œil braqué sur leur vie privée. Et s'ils pousseront leur soif de maitrise de leurs données en se passant des services de ces géants américains.
Commentaires (129)
#1
en ce moment l’actualité est riche pour nous rendre parano
Verizon transmet l’historique de tous les appels à la NSA
http://www.pcinpact.com/news/80301-verizon-transmet-historique-tous-appels-a-nsa…
La NSA aurait un accès direct aux serveurs d’Apple
http://www.macplus.net/depeche-73211-la-nsa-aurait-un-acces-direct-aux-serveurs-…
Le FBI a le droit d’espionner vos activités sur Internet
http://www.challenges.fr/high-tech/20130607.CHA0481/le-fbi-a-le-droit-d-espionne…
http://www.numerama.com/magazine/26172-prism-les-francais-concernes-par-l-espion…
et on peut rajouter encore beaucoup de liens…
#2
Il est important d’essayer de limiter la casse en ce protégeant au mieux ..
Car peut importe par qui il est pratiqué , l’espionnage reste de l’espionnage
#3
Pour votre sécurité messieurs dames.
Edit :
« informations collectées à travers ce programme font partie des renseignements les plus importants et les plus précieux que nous rassemblons, et elles sont utilisées pour protéger notre nation d’une grande variété de menaces. La divulgation non autorisée d’informations au sujet de cet important programme entièrement légal est répréhensible et met en danger les protections mises en place pour la sécurité des Américains ».
Ah ben oui en fait. Me voilà rassuré, je suis protégé.
#4
“mais elles conduisent en plus à des succès dans la lutte anti-terroriste.”
personne au gouvernement Américain n’a été arrêté ni emprisonnés, la preuve que ça ne fonctionne pas
#5
Et comme d’habitude on se sert du même pipeau sur le terrorisme pour tenter de faire accepter ce genre de choses
#6
Nous sommes tous des persons of interest ….
#7
Ce n’est pas nouveau non plus …la CIA fait aussi ça cepuis un moment avec sa société d’investissement In Q Tel :
http://www.crunchbase.com/financial-organization/in-q-tel
A noter que c’est une société “a but non lucratif”. Parce que la CIA fait dans la charité évidemment " />
#8
Een même temps la boite ne va pas dire à sa filière de communication que ça se passe comme ça… Il doit y avoir une dizaine de personnes au courant dans la boite dont le PDG et qqes membres de l’administration…
C’est la réponse de google la plus vague :
De temps en temps, des personnes prétendent que nous avons créé une porte dérobée pour le gouvernement, mais Google n’a rien de tel pour les données privées des utilisateurs
Il est donc bien possible qu’un organisme puisse télécharger en un package toutes les données publiques d’un utilisateur quand même…
#9
#10
Et dire que l’Union Européenne est en train de faire pire que PRISM avec le projet INDECT et que personne ne réagit " />
https://fr.wikipedia.org/wiki/INDECT
#11
Les joies du Cloud ou comment les entreprises américaines cherchent à nous vendre l’intérêt de tout délocaliser sur leurs serveurs…" />
#12
cette surveillance était le résultat d’un ordre directement issu de la FISC (Foreign Intelligence Surveillance Court)
A noter que la FISC est la contraction de fist fucking " />
#13
#14
#15
On garde tout, il y a bien qq chose qui nous servira un jour …
menace sur nos libertes ISBN-13: 978-2221135228
#16
Il ne nous en faut pas plus pour passer au tout chiffré, auto hébergé, etc. J’espère que des solutions ouvertes, simples et accessibles se démocratiseront.
Comment accorder la moindre confiance à ces sociétés dorénavant ?
#17
impossible de savoir quand une donne se révèlera utile. Pour Chambliss, l’historique est important car il aide à recréer les degrés de séparation entre les terroristes et d’éventuels américains
Ah bin oui, puisque tous les concitoyens ne sont que des terroristes en puissance (qui s’ignorent pour la plupart), on peut conserver ça indéfiniment.
Logique…
#18
Apple : “Nous n’avons jamais entendu parler de PRISM.”
" /> " />
#19
#20
Une société prête a sacrifier un peu de liberté contre un peu de sécurité ne mérite ni l’une, ni l’autre, et finit par perdre les deux. Benjamin Franklin
" /> merci civ 4
#21
#22
” La divulgation non autorisée d’informations au sujet de cet important programme entièrement légal est répréhensible et met en danger les protections mises en place pour la sécurité des Américains “ " />
Faut pas en parler ça met en danger des américains faites gaffe.
#23
#24
#25
Message des gouvernements US et européens aux internautes:
Utilisez office 365, google docs et les autres svp, cessez d’utiliser des fichiers locaux.
#26
Ouf! je suis chez la poste.net " />
Plus serieusement, qui ne s’en doutais pas, et tout le monde est a même tarif dans le monde entier… " />
#27
#28
Dormez braves gens, on s’occupe de tout.
Je me répète mais après y en a qui nous -les ringards qui ne veulent pas d’une caméra+micro actifs et connectés 24⁄24 dans leur salon- traitent de paranos (voir la news sur le kinect xbox one) : " /> , enfin un peu jaune…
non mais ils ont les données mais ne s’en servent pas… un peu comme les policiers et le fichier des immatriculations… jamais y a eu de dérive ni d’abus, jamais! juré craché!
Et puis, même admettons que tu sois pris pour un terroriste par erreur, tu auras le droit à un procès équitable et la vérité de ton innocence éclatera au grand jour…. ce n’est pas comme si Guatanamo existait.
etc… etc… mais non on est parano, on ne nous veut que du bien, c’est bien connu et la morale empêche les gens de pouvoir de faire des choses aux dépends de leurs concitoyens pour sauvegarder leurs intérêts.
#29
#30
#31
#32
Prism accède aux serveur ou se contente d’intercepter les flux de données? Parce que la VOIP à la skype, c’est interceptable et basé sur du peer to peer, que les email ça transite comme des cartes postales et que je sache, facebook ne fait pas de grands efforts pour crypter les transactions sur ses api.
Je pense plutot qu’ils sont branché en amont et tous ces “services”, c’est la liste des services pour lesquel ils ont mis en place, peut être avec collaboration, des filtres d’analyse.
Du coup les acteurs impliqués peuvent nier tant qu’il veulent l’accès à leur serveur. Les données sont capturées en amont " />
Et vu que les documents parlent du fait que les flux de données passent par les états unis en raisons de la bande passante => ils m’ont plutot l’air branchés à plus haut niveau :)
#33
Le Washington Post fait du Thierry Meyssan ! Qu’est-ce que c’est nauséabond ! Cela nous rappelle les HLPSDNH !
La théorie du complot, alimentée par les groupes d’extrême-droite - les mêmes qui ont sauvagement assassiné le militant de gauche Clément Méric- et qui ont participé à la Manif Pour Tous - dirigés par les amis de Jean-Marie Le Pen, Alain Soral et Dieudonné, - ce dernier condamné pour antisémitisme- incitent à la haine et à l’exclusion de l’autre comme on l’a vu avec l’occupation par un groupe nazi de la mosquée de Poitiers !
Quelle haine !
Il faut, par tout les moyens tailler en pièce ces groupes d’extrême-droite qui propagent sur Internet des théories du complot qui n’ont ni queue ni tête et qui, de ce fait même, incitent à la HAINE de l’autre ! Il est encore FECOND le ventre de la Bête Immonde, il faut l’éradiquer.
#34
C’est plutôt inquiétant au niveau espionnage industriel… Quand on sait que certaines grandes boites françaises ont basculé leurs messageries/documents sous gmail
#35
#36
" /> impressionnant, mais pas très étonnant en fait
#37
#38
#39
Obama a voté cette loi (NDAA) qui viole l’Habeas Corpus, le droit de ne pas être emprisonné sans jugement et son administration accentue les attaques de drones tuant des civils. Et dire que ce monsieur a reçu le prix nobel de la paix en 2009…
…mais les USA sont une “grande démocratie” rassurez-vous. " />
#40
Ce qui est quand même étonnant, c’est que lorsqu’un État surveille ses citoyens (et les citoyens étrangers, tant qu’à faire ! " /> ), beaucoup crient au scandale.
Quand ce sont des entreprises qui surveillent les utilisateurs de leurs produits, pas mal râlent.
Quand ce sont les entreprises et régies de pub qui surveillent les internautes, une minorité expriment leur désapprobation.
Hormis les finalités, je ne vois aucune différence sur le fond entre ce que peut faire la NSA (et Consorts …) et les régies de pub :
Redécentralisons ! " />
#41
#42
“You are being watched. The government has a secret system: a PRISM that spies on you every hour of every day”
#43
#44
#45
#46
#47
#48
#49
#50
#51
Vive le clouuuuuuuddddddd !!!!!!
" />
#52
#53
Hum… Je vois que la source de l’image accompagnant l’article est ce site :
http://nsa.gov1.info/surveillance/index.html
Et en bas de la page je lis
This is a parody of nsa.gov and has not been approved, endorsed, or authorized by the National Security Agency or by any other U.S. Government agency.
#54
#55
#56
#57
#58
#59
#60
#61
#62
Je peux parler de fascisme ou bien c’est trop extrémiste ? Pré-fascisme peut être ?
#63
#64
#65
#66
#67
Nos sociétés occidentales se dirigent lentement mais sûrement vers le totalitarisme.
Il se développe progressivement une ambiance puante à base de mentalités d’esclaves et de petits fachos.
#68
#69
#70
#71
#72
Il faut lire P.K. Dick pour comprendre la nature du système américain. Tout existait déjà dans les années 60.
C’est devenu de plus en plus difficile de le cacher, c’est tout.
Le peuple américain est détourné de la gestion des affaires, occupé qu’il est à combattre les entreprises dont aucune règle gouvernementale ne le protège. Leur gvt étant une émanation des entreprises, via le financement des campagnes électorales, tout se comprend…
#73
#74
Mais puisqu’on vous dit que c’est pour votre bien …
Ils sont classes les docs “Top secret”. On dirait des powerpoint fait par un môme de 12 ans et qui a légèrement abusé sur les logos/couleurs/formes.
Ca fait vraiment pro, y’a pas à dire …
#75
#76
#77
#78
#79
#80
#81
Ben, toutes ces sociétés donnent volontairement des données de leurs clients ok, mais si elles ne le faisaient pas qu’arriverait-il ?
Echelon, frenchelon etc. prendraient le relais et de toute façon ils auraient ce qu’ils voudraient.
Le logiciel eagle version évoluée de celui de Libye tourne en France et peut tout chopper sur de multiples formats.
#82
Info très intéressante.
" />
edit: ne manque plus qu’une réponse à ma question sur “l’état“ du projet hérisson. " />
#83
#84
#85
#86
Les entreprises nient l’accès direct à leurs serveurs
Pas besoin les mecs, ils ont leur backdoors pour y accéder sans votre consentement, c’est plus rapide et plus pratique " />
#87
#88
#89
elles conduisent en plus à des succès dans la lutte anti-terroriste.
L’élimination physique des chômeurs devrait mener à des succès dans la lutte contre le chômage.
Est-ce que ça suffit pour en faire une bonne solution ?
#90
horrza, j’ai une question tres serieuse.
l’espionnage de données en provenance de l’etranger, l’espionnage via drones de personnes etrangeres, et en dernier recours l’assassinat de personnes etrangeres ont été légalisés aux états unis.
comment penses tu possible de faire modifier les lois votées dans un pays souverain ?
#91
#92
#93
Seule solution : héberger soi-même les services rendus par ces multinationales et tout chiffrer (et pas avec du DES…). Certes, aucune forteresse n’est imprenable, mais devoir en faire tomber des milliers, ça rend la chose plus compliquée. C’est sur ce constat que l’Internet a été créé, non ?
#94
Et au passage, quel “terroriste” serait assez con pour bosser en utilisant les services d’une entreprise basée au États Unis d’Amérique ?
#95
#96
J’ai une nouvelle excuse pour bloquer les pub AdSense: j’aime pas que la NSA m’espionne. " />
#97
De l’espionnage d’industriel aussi peut etre fait via ces canaux, commbien de société utilise Gmail déja ?
Gmail est trés utile mais je me voie pas mettre me femme dans le lit du voisin surtout si il est TBM. " />
#98
Ca et le siège de Monsanto, ce sont les deux endroits les plus puants des US sur lesquels il faudrait pouvoir envoyer un missile nucléaire.
#99
#100
#101
Tiens, ça me rappelle une actu sur le stockage en ligne, où certains minimisaient l’INpact du Patriot Act par rapport au fait de bénéficier de services performants et nous traitaient de paranos " />
#102
Les mots comme “paranoia”, “complotisme” etc. sont les mots de la novlangue de notre monde.
A chaque fois c’est pareil. On traite toujours d’abrutis ceux qui ont l’œil et savent anticiper avec justesse les choses. Ca ne changera jamais.
#103
#104
Le gouvernement américain n’a pas cherché à dissimuler les faits ni à nier. James R. Clapper a également indiqué que les « informations collectées à travers ce programme font partie des renseignements les plus importants et les plus précieux que nous rassemblons, et elles sont utilisées pour protéger notre nation d’une grande variété de menaces. La divulgation non autorisée d’informations au sujet de cet important programme entièrement légal est répréhensible et met en danger les protections mises en place pour la sécurité des Américains ».
En bref, de l’espionnage industriel, atteinte à la vie privée des gens, utilisation du Web afin de déstabiliser des états soit-disant voyous, éventuellement empêcher la diffusion de données qui montreraient les magouilles et autres saloperies de ce pays de parano voire, qui sait, l’élimination de gens “gênants” ?
Tu parles si c’est pour la sécurité des citoyens américains, oui. Plutôt afin de mieux museler le monde et le forcer à suivre LA direction dictée par ce pays dirigé par les financiers et des tarés fous de pouvoir ou aux bottes des premiers.
On se demande où se cache la pire des formes de terrorisme ? Plus besoin de chercher à mon avis…
#105
#106
#107
#108
vous etes bien gentil tout les deux, mais j’aimerais avoir une réponse de la part d’horzza qui soutenait que le fn peut dire stop aux americains:
#109
Buvons à notre santé, la réunion Bildeberg est en cours, notre avenir est assurée " />
#110
#111
#112
#113
#114
#115
#116
#117
#118
#119
#120
Marrant cette discution, il y a encore des idiot en France pour croire que les immigrés sont “une chance pour la France” " />
L’immigration est l’armée de réserve du capital. Ca n’a jamais rien apporté au peuple tout ce que ca apporte ce sont des bénéfice pour les grandes entreprise du CAC40 qui peuvent faire pression sur les salaire avec un flux continu d’esclave prêt à bosser pour rien issu du tiers-monde.
L’immigration est un des nombreux problème de la France (comme l’appartenance à l’UE qui n’est qu’un outil de domination des USA, l’absence de protectionnisme et de contrôle de flux des capitaux qui entraine délocalisation de notre industrie à outrance dans des pays ou on paye les gens avec un paquet de chips)
Bref ca devient vraiment risible qu’il y est encore des gens qui ont l’idéologie grotesque de united color of Beneton à la mode des années 80.
Parce que perso moi ca me fait chier qu’il n’y est pas de préférence national et qu’on mette sur un même pied d’égalité des immigrés (légaux ou illégaux) et les nationaux. je suis désolé mais la CMU je préférerai la donner à nos étudiants sans ressource plutôt qu’il soit possible à) des immigrés d’y avoir accès.
Pareil pour le RSA autant la donner aux étudiant plutôt que de la donner à tout être humain résidant en France (le fait qu’il est la nationnalité française n’est pas un pré-requis).
En fait c’est vraiment grotesque que des choses issu de nos impôts aille dans la poche de non nationaux quant tu voit à quel point nombre de Français galère ne serait-ce que pour se soigner. Non on va donner des aide, scolarisé des gosses, soigner des gens qui sont pas français " />
#121
#122
#123
#124
#125
Perso, j’ai épuisé le sujet. Je ne te réponds donc plus.
#126