D'après des documents fournis par Edward Snowden, que l'on ne présente plus depuis le début de l'affaire Prism, la NSA exploite un logiciel ultra puissant capable de surveiller rapidement et sans demande d'autorisation une quantité phénoménale d'information sur un internaute. Selon le Spiegel Online International et The Guardian, XKeyscore (ou X-Keyscore) serait en fait l'outil ultime d'espionnage de la NSA.
Des emails aux messages privés de Facebook...
Si ses rapports avec certains géants d'Internet ont fait couler beaucoup d'encre, l'agence de sécurité nationale des États-Unis, la NSA, compte depuis plusieurs années sur un outil nommé XKeyscore pour surveiller les internautes. Très simple d'utilisation, ce logiciel permet d'avoir des informations concrètes sur un individu ciblé, comme ses adresses emails et ses numéros de téléphone, mais aussi le contenu de ses emails, ses contacts, ses messages privés sur Facebook, ses recherches en ligne, ses téléchargements, son navigateur, etc.
Mieux encore, si une personne souhaite cacher volontairement ses activités, en chiffrant ses données par exemple, XKeyscore permettra malgré tout d'obtenir des informations. Avec l'explosion du chiffrement à des fins qui n'ont rien à voir avec le terrorisme, cela risque de bien compliquer la tâche de la NSA. L'outil propose aussi à son utilisateur de lister les VPN, de connaître leurs clients et même de déchiffrer les données. L'outil permet aussi de constater quand un individu utilise un langage différent de son pays hôte, ou encore, par exemple, s'il fait usage de Google Maps pour mieux connaitre une cible.
Un passage censuré dans le document publié par le Guardian répond même à cette question : « J'ai un document d'un djihadiste qui est passé entre les mains de nombreuses personnes, qui a écrit cela et où étaient-ils ? » Un autre exemple donné dans le document est tout aussi explicite : « Montrez-moi tous les tableurs Excel contenant les adresses MAC venant d'Irak afin que je puisse effectuer la cartographie du réseau. »
Permettant de savoir tout ou presque des activités d'un individu dès lors qu'il se contente d'utiliser des sites web, XKeyscore aurait permis de capturer plus de 300 terroristes depuis le début de son utilisation, soit au moins depuis 2008. D'après le Guardian, devant la quantité monstrueuse de données que cela implique (1 à 2 milliards d'enregistrements quotidiens), la NSA ne stocke que trois à cinq jours toutes les données, certaines, trop volumineuses, ne restant même que 24h. Les métadonnées sont par contre stockées durant un mois, et les données semble-t-il intéressantes aux yeux des membres de la NSA le sont durant de nombreuses années.
Une coopération avec les services allemands
Selon le journal allemand Spiegel, c'est XKeyscore qui a permis à la NSA de surveiller l'Allemagne et d'y extraire 500 millions de données. Les services de renseignements allemands seraient aussi étroitement liés à la NSA, au point d'être familiarisés avec l'outil. Cette coopération serait principalement réalisée dans le but de lutter contre le terrorisme selon le quotidien allemand. Néanmoins, nous pouvons nous demander si un tel outil de surveillance se contente de surveiller de potentiels terroristes. L'espionnage industriel n'est logiquement pas loin, ou pire encore.
D'un point de vue juridique, si la loi américaine impose qu'un mandat individuel soit accordé pour cibler un citoyen américain, la NSA peut toutefois passer outre si un contact avec une cible étrangère est déterminé. Une porte ouverte à bien des abus.
NSA : « protéger notre nation et ses intérêts »
Contacté par The Guardian, la NSA n'a pas nié l'existence de XKeyscore. Au sujet de ses cibles, elle a tenu à préciser que ses activités ne visaient uniquement que les cibles étrangères, ceci afin de répondre aux exigences de leurs dirigeants « pour protéger notre nation et ses intérêts ». Un discours plutôt destiné à rassurer la population américaine, un peu moins le reste de la planète. Un peu plus loin, l'agence répètera d'ailleurs le même discours :
« Ces types de programmes nous permettent de recueillir des informations qui nous permettent de remplir nos missions avec succès - pour défendre la nation et pour protéger les troupes américaines et alliées à l'étranger. »
La NSA a de plus nié donner un accès libre en son sein à un outil aussi puissant. « L'accès à XKeyscore, ainsi que l'ensemble des outils d'analyse de la NSA, est limité aux seules personnes qui en ont besoin pour leurs tâches. » L'agence de sécurité rajoute qu'il existe plusieurs contrôles dans le système afin d'éviter les abus. « Toutes les recherches d'un analyste de la NSA sont entièrement auditables, afin de s'assurer qu'elles sont appropriées et conformes à la loi. »
Commentaires (135)
#1
[mode parano] ON [/mode parano]
#2
Cryptocat
#3
Ahaha recherches entièrement auditables… la base d’audit doit malheureusement souffrir d’alzheimer depuis Snowden.
#4
Je suis rassurée, ils ne stockent pas plus d’un mois toutes les self-pictures uploadées sur FB !
" />
#5
« Toutes les recherches d’un analyste de la NSA sont entièrement auditables, afin de s’assurer qu’elles sont appropriées et conformes à la loi. »
Et vu que c’est la loi qui n’est ni appropriée ni conforme…
#6
si une personne souhaite cacher volontairement ses activités, en chiffrant ses données par exemple, XKeyscore permettra malgré tout d’obtenir des informations. Avec l’explosion du chiffrement à des fins qui n’ont rien à voir avec le terrorisme, cela risque de bien compliquer la tâche de la NSA.
Pas compris ce passage. On dit que l’outil permet de lire les données même chiffrées et ensuite que plus de monde utilise le chiffrement maintenant ce qui va être compliqué pour la NSA.
#7
Surveillance en cas d’utilisation d’un langage différent du pays. Ils doivent être débordés avec les kevins kikoulol sur fac-similé pour les différencier des terroristes.
#8
Facebook, pardon.
#9
Je crois que je vais me remettre à parler wallon, avec du patois c’est déjà plus dur à comprendre.
#10
#11
On y est arrivé : Big Brother is watching you…
" />
#12
#13
#14
On va devoir faire un NSA-Day avec chiffrement de nos échanges en langue étrangère sur VPN et contenant des mots tes que “pentagone, whitehouse, bomb, gaz sarin etc. ” et consulter GGMaps stratégiquement… on doit bien pouvoir faire tomber leurs serveurs en s’y mettant à des centaines de milliers en même temps.
" />
#15
#16
#17
#18
#19
#20
#21
#22
c’est XKeyscore qui a permis à la NSA de surveiller l’Allemagne et d’y extraire 500 millions de données
??? C’est quoi 500 millions de données?
C’est tout compris, mails, profils facebook, habitudes de surf, choux et carottes?
#23
Pas trop lieu de s’inquieter, je suis sur qu’ils ne vont pas gaspiller de ressource pour espionner Mme Michu.
" />
Ils en ont rien a faire de vos photos de vacances ou de vos commentaires sur FB, c’est pas ca qui les interesse
#24
#25
Maintenant, on peut dire que les séries TV type “les experts”, “24H” sont réalistes !
" />
#26
#27
La NSA est à l’image de l’administration Obama, complètement parano, pleine de vanité, de susceptibilité et de duplicité. Au bout du compte dangereuse pour ceux-là même qu’elle prétend protéger.
La peur ne va pas de paire avec l’efficacité. Ils se noient eux-même sous les données qu’ils sont incapables de traiter efficacement. L’équipée folle des frères Tsarnaev l’a bien démontré.
Les USA, après la faillite financière, voici la faillite morale. La statue de la liberté fait bien de regarder le large.
#28
De quoi tordre le cou à quelques mythes sur l’anonymat.
#29
On va bien arrivé à ce que les outils soient directement intégré dans les CM et proco.
même plus besoin de se faire chier avec les backdoor and co.
#30
#31
#32
#33
#34
On dirait que les VPN ne protègent finalement pas ?
Sans déconner ?
#35
Pour le coup je vois mal ce qui peut encore permettre un certain “anonymat” aujourd’hui.
Tout le monde n’est pas surveillé, mais il suffit d’une requête pour remonter jusqu’à vous. Sans compter qu’Android/IOS/WP doivent être vérolé comme pas possible avec les puces GPS…
La réalité rejoint la (non)fiction. Et ceux qui doutent que des agences gouvernementales telles que la NSA ou la CIA n’ont pas 10 ans d’avance sur les technos que l’on utilise en ce moment se mettent le doigt dans l’oeil.
Mais moi je commence à me dire que pour pouvoir générer un tel calcul de données, il faut presque déjà avoir des ordinateurs quantiques…
Pour taper “donne moi les ip de tout l’iran dans un fichier excel” et que ça s’exécute… on se croirait dans “Eagle Eye” où une IA quantique contrôle tous les systèmes à distance. Je me disais (oé dans 20 ans on devrait en être là) mais à mon avis on y est déjà.
#36
#37
Moi, ça m’énerve de savoir ça.
Ca m’énerve de savoir que c’est déjà utilisé, que nos gouvernements savent que ça existe et que c’est utilisé sur des non-américains aussi.
D’ailleurs je pense aux manifs américaines des 99% d’il y a 2 ans, et ça me rend bien triste pour eux d’abord, puis pour nous.
J’ai l’impression que toute l’énergie positive des peuples qui demandent du mieux pour tous, est inutile, car les moyens mis en oeuvre contre eux peuvent être gigantesques.
Bref ça me donne vraiment l’impression qu’on est à la merci de “gens”, qui potentiellement ne nous veulent pas du bien si on est pas comme “il faut”.
Et ça me donne aussi l’impression que notre souveraineté d’état “libre” est faussé, car nos dirigeants ne sont en fait que des pantins.
Et qu’en plus plein de gens autour de nous ne soient même pas révoltés ça me désole.
#38
#39
#40
#41
#42
#43
#44
#45
#46
#47
#48
#49
Toujours le même discours, ‘j’ai rien à me repprocher osef’ .
Mais le jour ou on viendra vous tabasser ou pire chez vous parce que vous avez critiqué le gouvernement sur facebook faudra pas vous plaindre. C’est se qui se passe en Syrie par exemple.
En gros vous faites une confiance aveugle dans la ‘moralité’ de nos ‘démocraties’ pour que ça n’arrive pas. Mais l’outil est là et il peuvent le faire.
#50
|_|54 6|_|3|2|23 |||_|©£é4!|23 )34©73|2!0£06!(_,)|_|3 73|2|20|2!573 !5£4|\/| ©0|\/||\/||_|||!573 |=|23||©|-| \/!\/4 %4|*474
" />
#51
#52
La cryptographie infaillible c’est le rêve de chaque gouvernement.
Tu n’as des codes à plusieurs millards de $ qui sont un tant soit peu “sécurisé”, mais le temps où on parlait navajo codé pour flouer les japonais c’est fini…
Et le cryptage, suffit de connaitre la clé pour le foutre en l’air, donc la NSA elle-même n’est certainement pas à l’abri des agences chinoises par exemple.
Des guerres cybernétiques, il doit y en avoir tous les jours, et ça doit faire plus mal qu’on ne le pense. Surtout quand on voit qu’un analyste comme Snowden arrive à sortir autant de fichiers avec une clé usb… ça fait peur
#53
#54
#55
#56
#57
#58
#59
#60
#61
#62
#63
Moi je dis : La Poste \o/ Ca va leur faire plus de boulot que de taper une bête requête SQL
" />
#64
#65
“Une coopération avec les services allemands”
Et pourtant Mme Merkel, Notre François et bien d’autres se sont insurgés, ont demandé des explications, et maintenant, ben plus rien, circulez y a rien a voir.
Tu comprends Barak, nous étions obligés d’avoir une posture, bon maintenant on continu comme avant, on change rien, on continu a leur faire croire qu’ils ont la parole en votant.
#66
#67
#68
Je n’ai peut-être pas bien lu l’article, mais je ne comprends pas bien comment ils procèdent. Comment peuvent-ils déterminer toutes les adresses mails d’une même personne ?
#69
#70
on le télécharge ou ce logiciel??
" />
#71
#72
#73
#74
Ce système enregistre tout ce qui circule sur internet, sans ciblage particulier.
Par quel procédé ?
Ils se branchent sur les DSLAM de toute la planète ?
Par exemple, si je suis à Grenoble et envoie les plans d’une bombe atomique à un ami à Bordeaux, comment la NSA obtient-elle une copie de l’email ?
#75
Montrez-moi tous les tableurs Excel contenant les adresses MAC venant d’Irak afin que je puisse effectuer la cartographie du réseau.
Montrez-moi tous les lolcats vraiment lol, j’ai un peu la flème aujourd’hui
#76
#77
#78
#79
#80
#81
CHIFFREMENT, non mais :)
pas cryptomachinchouette.
Merci
#82
#83
#84
@unCaillou
" />
Si c’est un service de mail américain, c’est mort, ils vont directement sur le serveur mail.
Après, des sondes sur les tuyaux qui font transiter les données ?
Je dis ptet une bêtise mais ce n’est pas parce tu habites a trifouilli et que tu envoie un mail a ton pote a Moncuq que le mail ne fait pas potentiellement le tour de la planète.
De toute façon le serveur de PCInpact est aux USA, on est déjà tous foutu
#85
Y’a que moi qui pense qu’il manque une info capitale: Comment ça marche techniquement?!
#86
Ben tiens ils vont te donner le mode d’emploi ;)
Les tuyaux passent par les USA et sont percés c’est tout…
Pq crois tu que l’Europe déploie son réseau de positionnement par satellite? (Galileo)
A moins d’inventer un nouveau protocole pour remplacer le web, je vois pas comment tu veux faire
#87
Bombe - Attentat - Président - Terrorisme
" />
" />
Mais qu’est-ce que… ?!
Au sec… arrrrrgh…
#88
#89
Perso. ce que j’adore c’est :
C’est à dire, qu’il aurait permit d’arrêter 60 personnes par an, terrorristes ou supposés comme tels pour le monde entier sauf usa.
Il n’y a que moi qui trouve ça totalement ridicule ?
#90
#91
#92
#93
#94
#95
#96
Ce qui est marrant c’est que le directeur de la NSA tient en ce moment un discours à la Black Hat de Las Vegas et qu’apparemment tout le monde l’applaudit…
On voit bien que ces gugusse de hackers américains vont là pour se faire recruter surtout…
#97
#98
#99
#100
#101
#102
#103
Alerte : Edward Snowden, autorisé à séjourner temporairement en Russie, quitte l’aéroport de Moscou
http://twitter.com/Le_Figaro/status/362906751357956096
#104
#105
#106
Bon, ben maintenant la NSA doit se trouver un slogan!
" />
" />
Staline en a revé, la NSA l´a fait! ou bien NSA: Just do it!
#107
#108
#109
#110
#111
#112
Un addon firefox cool aussi que j’ai trouvé qui est pas trop connu : TrackMeNot.
(Rien a voir du tout avec Do-Not-Track).
Il envoie des requetes aleatoires a google par rapport a des flux rss. en complement du reste c’est pas mal.
#113
#114
#115
#116
#117
Ne pas confondre le moyen et le but.
Je suis désolé mais prévenir le terrorisme, la pédophilie et la drogue ce sont des bonnes choses et PRISM est sert qu’à cela.
Après je suis d’accord que les moyens utilisé sont pas très moraux
prism selon toute vraisemblance est un système qui sert aussi à faire de l’espionnage industriel , en plus du contrôle de la population.
“Le savoir c’est le pouvoir”
….Dans les mains d’un pays qui est internationalement connu pour assassiner des leader politique étranger qui résistent à la politique économique des grand groupes capitalistes mondiaux: AKA toujours plus de pognon QU’ELLE que soit les conséquences humaines et environnementales(je résume)
tiens c’est étrange!!! cela ressemble beaucoup à un certain maccarthysme
donc on doit soit faire ce que ces entreprises veulent soit mourir soit accepter d’être soumis , dsl je vois pas d’autre mots, je pense que la résistance ou au moins de la suspicion pour ce système, serai prudent.
et l’argument genre prism c’est que pour contrer les vilains pedo-terroristes narco-trafficotant , tu sera gentil de le garder on vis pas chez les bisounours, et on est pas tous des perdrix de trois semaines.
il n’y a plus d’attentat ?
il n’y a plus d’enfant violé?
il n’y a plus de drogue en vente massive?
je t’inviterai donc a réfléchir sur le thème de la confiance en nos dirigeants sans pour autant traverser l’atlantique pour se faire:
alavolé:
affaire tapie
caisse noire des partis politiques
affaire cahuzac
affaire bettencourt-sarkozy
compte bancaire de chirac à l’étranger
affaire pasqua
efl et la france afrique…..
tout cela en te remémorant bien que nous sommes 100 fois plus socialiste en france que nos collègues anglo-saxon, je te laisse tirer les conclusion qui te semblerons adéquate .
#118
On dira ce qu’on voudra de l’usage, mais putain c’est beau ce que permet la technique quand même
" />
#119
#120
NSA : « protéger notre nation et ses intérêts »
Moi je me demande ce qu’il serait arrivé pendant la dernière guerre mondiale si les Allemands avaient eu de tels outils pour lutter contre la résistance française.
Protéger sa nation, c’est aussi se demander ce qu’il adviendra le jour ou le pouvoir tombera dans de mauvaises mains. Les livres d’histoire devraient tous nous convaincre que c’est un problème très sérieux.
#121
#122
N’oublions pas non plus INFECT
" />
#123
#124
Le truc qui me fait le plus grincer des dents, c’est que tout ça a été permis par une cour de justice…secrète.
Ah là j’applaudis des deux mains.
#125
Mouais, on leur rappel que les gens qui ont fait le 11 septembre n’ont pas utilisé internet. Pour l’excuse, faudra trouver autre chose.
#126
#127
#128
Tiens au fait, il y a du taf pour ceux qui veulent bosser sur XKeyscore
" />
#129
http://reflets.info/xkeyscore-le-google-de-la-nsa-selon-la-presse/
#130
#131
#132
YES WE CAN
#133
http://www.strangepolitics.com/images/content/150601.jpg
#134
Third Reich 2.0 : Yes, we can !
#135