Depuis le début du scandale Prism, les conséquences du programme ont été largement débattues. Tandis que les responsables du renseignement américain justifient son existence, les entreprises américaines tentent d’expliquer leur absence de choix dans la participation. Pourtant, la mécanique interne de Prism reste relativement mystérieuse. Un article récent du Washington Post permet cependant de jeter un nouvel éclairage sur ce point.
Crédits : Thibault Milan, licence Creative Commons
Une pression croissante
Prism n’est pas le seul programme de surveillance américain. Pour être plus exact, il faudrait dire qu’il existe un programme global réunissant plusieurs maillons essentiels à son fonctionnement. Chacun des maillons s’attaque à une catégorie particulière d’information, permettant de « rassembler la mosaïque », pour reprendre les mots de Stean Joyce, directeur du FBI, qui justifiait l’efficacité du programme devant le Congrès américain.
L’histoire de Prism est celle des États-Unis de l’après 11 septembre. Persuadé que d’autres attaques sont en cours d’organisation, le pays cherche par tous les moyens à se prémunir, car les attentats du World Trade Center ont non seulement prouvé que les défenses n’empêchaient les terroristes, mais que ces derniers étaient également capables de frapper un symbole aussi fort que Manhattan. Le temps que les projets murissent, nous sommes en 2004, et le nom StellarWind apparaît.
Mainway et Marina pour les métadonnées...
Signifiant « vent stellaire », ce projet doit rassembler quatre programmes de surveillance. Selon le Washington Post, le découpage met en avant deux éléments consacrés à la collecte des métadonnées : Mainway, spécialisé dans la téléphonie, et Marina, tourné vers Internet. Ainsi, les révélations du journal Guardian sur le lien entre Verizon et la NSA concernent directement Mainway.
Ces deux programmes sont axés vers les données brutes, autorisant les recoupements nécessaires dans les enquêtes. Ils agissent comme des aspirateurs géants pour les métadonnées provenant des étrangers, mais les Américains semblent pris dans la masse.
... Nucleon et Prism pour le contenu
Quant aux deux autres programmes, ils visent directement le contenu. Le Post parle d’échelle beaucoup moins importante pour la partie des outils, mais la précision est, elle, nettement supérieure. Chacun de ces programmes accompagne en quelque sorte les deux précédemment cités. C’est ainsi que Nucleon complète Mainway sur la partie téléphonie et que l’on retrouve Prism comme compagnon de Marina.
Toujours selon le Post, la puissance de Prism tient au fait qu’il repose désormais sur les données fournies par Yahoo, Microsoft, Google et les autres entreprises américaines, qui constituent aujourd’hui la plus grande réserve d’informations personnelles ayant jamais existé.
Des débuts chaotiques
Ces programmes ne sont pas tout neufs puisqu’ils auraient été initiés il a bientôt dix ans sous la première administration Bush. Durant les quatre premières années, les données téléphoniques auraient en outre été collectées sur la base d’une participation volontaire. Il est « amusant » de noter que les bases de données du programme Mainway furent dans un premier temps totalement dépassées par les énormes quantités d’informations reçues. Un budget de 146 millions de dollars supplémentaires aurait alors été débloqué pour acheter du matériel et réaliser des paiements (dont le montant n’a pas été spécifié) aux opérateurs de téléphonie. Mais lorsqu’en 2005 le New York Times révèle ces échanges, le mode de fonctionnement bascule sur celui que nous connaissons actuellement : des requêtes validées par un tribunal.
La question aux États-Unis est de savoir maintenant dans quelle proportion les données personnelles des utilisateurs locaux sont aspirées par des programmes conçus pour l’étranger. Les agences insistent largement sur les contrôles effectués par le Congrès et les tribunaux. L’une des sources du Washington Post a d’ailleurs indiqué : « Les contraintes sous lesquelles j’opère sont bien plus importantes que les pouvoirs dont je jouis ».
