Comment Edward Snowden a récupéré les documents de la NSA

Un croisement de facteurs propices 50
Vincent Hermann

Tandis que les échos de l’affaire Prism continuent d’influer sur la politique et la diplomatie internationales, Edward Snowden continue de vivre en Russie. Mais alors que les révélations n’en finissent plus de pleuvoir sur les activités de la NSA, on en sait désormais plus sur la manière dont le lanceur d’alertes s’est procuré les documents qui ont eu tant de répercussions.

snowden

Edward Snowden

NSA : une sécurité intérieure trop faible 

Pour de nombreux lecteurs, Edward Snowden est simplement le nom de celui par qui le scandale est arrivé. Surveillance du trafic internet, des communications téléphoniques, piratages de routeurs, d’ambassades ou même des Nations Unies : la portée des documents ne cesse de surprendre. Mais le plus étonnant reste peut-être la manière dont Snowden s’est procuré ces dizaines de milliers de documents si sensibles qu’ils sont capables de provoquer des tensions diplomatiques.

Car globalement, Snowden n’a pas effectué un travail délicat et de longue haleine pour parvenir à ses fins. Il faut tout d’abord rappeler qu’il a bien travaillé à la NSA, mais comme consultant. Il a été employé par plusieurs entreprises, dont Dell, mais c’est son poste chez l’entreprise militaire privée Booz Allen Hamilton qui lui a permis de récupérer la quasi-totalité des documents. Comment ? Essentiellement grâce à son niveau d’accréditation et à une sécurité défaillante au sein de la NSA (National Security Agency).

C’est ce que révèle l’enquête de la NBC qui a recollé les morceaux disséminés grâce à des témoignages d’officiels du renseignement qui ont tenu à garder l’anonymat. Selon l’un d’entre eux, la sécurité au sein de la NSA laisse particulièrement à désirer : « Nous sommes en 2013 et la NSA est bloquée dans des technologies de 2003 ». Pour Jason Healey, qui travaillait il y a plusieurs années en tant qu’expert sur la cyber-sécurité dans l’administration Bush, la réputation de la NSA en matière de sécurité est surfaite : « Ils sont très forts pour certaines activités sophistiquées, mais sont étrangement mauvais sur certaines des plus simples ».

Un très haut niveau d'accréditation 

Plusieurs autres facteurs ont participé au coup de filet d’Edward Snowden. Le plus important est son niveau d’accréditation. Selon NBC, toute personne travaillant à la NSA possède un niveau d’autorisation lui permettant d’accéder à des documents classés top secret. Snowden était quant à lui un administrateur système, symbolisant le grade « ultime » de l’autorisation puisqu’il avait accès à toutes les données. Selon l’une des sources interrogées, les actions des administrateurs sont en grande majorité en dehors des audits : « À partir d’un certain degré, vous êtes l’audit ».

Autre facteur crucial : l’accès aux données. La collecte des documents s’est essentiellement faite une fois que Snowden a été employé par Booz Allen Hamilton. À ce moment, il se trouvait en effet à des milliers de kilomètres de la NSA, située à Fort Meade, dans le Maryland, puisque l’entreprise est installée à Honolulu, à Hawai. Snowden utilisait pour se connecter un client léger et son niveau d’accréditation lui permettait de ne laisser pratiquement aucune trace lors de ses interventions.

Concordance de facteurs 

Le croisement de ces facteurs a permis à Edward Snowden d’accéder aux données qu’il souhaitait, en dehors des heures d’ouverture classiques, grâce aux six heures de décalage horaire. C’est ainsi qu’il a pu utiliser les fameuses clés USB dont on savait déjà qu’elles avaient été le point de sortie des documents. Une activité qui, si elle avait dû être pratiquée à l’intérieur des locaux, avait déjà plus de chances d’être détectée. Là encore, l’utilisation des clés USB est normalement interdite pour les employés de la NSA, mais les administrateurs système ont ce privilège supplémentaire. Sans ce droit, les données de l’agence sont protégées par un « trou d’air » représentant un vide entre l’intranet et internet.

La chronologie des actes de Snowden n’est pour autant pas complète. Ainsi, si l’on sait que c’est à travers les autorisations fournies par son dernier poste qu’il a pu récupérer la grande majorité des documents, des sources ont indiqué le 15 août dernier à Reuters que des documents avaient déjà été téléchargés au moment où Snowden travaillait chez Dell, donc en 2012. Une information que le constructeur n’avait alors pas souhaité commenter.

Premier contact avec Glenn Greenwald en décembre 2012 

Le lanceur d’alertes aurait commencé à chercher un débouché pour ses documents à partir de la fin de l’année dernière. Il aurait pris contact une première fois avec Glenn Greenwald, puis avec Laura Poitras, qui réalisera plus tard la fameuse interview publiée par The Guardian. Mais il faudra plusieurs mois pour les rencontrer. En effet, deux mois à peine après avoir accepté le poste chez Booz Allen Hamilton (mars 2013), il prétexte un grave problème de santé pour poser un arrêt maladie. Il s’envole alors pour Hong-Kong et rencontre le 20 mai Glenn Greenwald et Laura Poitras. Son voyage à Hong-Kong marque alors le début de la médiatisation, il y a maintenant un peu plus de deux mois.

Pour l’une des sources de la NBC, le cas Snowden n’est techniquement pas étonnant : « Le renseignement américain a invité tellement de personnes dans le royaume du secret. Il y a potentiellement des tonnes d’Edward Snowden. Mais la plupart de ces gens n’ont pas envie de tout aspirer et d’enfreindre la loi ». Et il n’est pas étonnant non plus que la NSA ait annoncé des mesures radicales pour sa propre sécurité: une suppression de 90 % des administrateurs système, qui sont en grande majorité des consultants. Des intervenants qui perdront donc leurs privilèges, l’informatique prenant le relais.

Edward Snowden n’est certainement pas le dernier lanceur d’alertes. Cependant, l’itinéraire du consultant est suffisamment bien établi désormais pour que la NSA sache à quoi s’en tenir à l’avenir. L’agence limitera au maximum les interventions humaines techniques près des données sensibles, ne laissant ces dernières qu’entre les mains des analystes. Et tandis que la NSA répète à qui veut l’entendre qu’elle ne viole aucune loi, le reste du monde continue de se demander comment faire pour échapper à ses aspirateurs géants.


chargement
Chargement des commentaires...