Quand la NSA déborde de son cadre de stricte défense des États-Unis

Quand la NSA déborde de son cadre de stricte défense des États-Unis

WikiLeaks, Anonymous, The Pirate Bay, du pareil au même

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

19/02/2014 6 minutes
36

Quand la NSA déborde de son cadre de stricte défense des États-Unis

Plusieurs documents révélés par le site The Intercept montrent comment des discussions internes à la NSA prennent place sur des sujets épineux. Les thèmes abordés englobent le cas de WikiLeaks, que nous avons abordé hier, mais concernant également les sites de fichiers BitTorrent, dont The Pirate Bay.

nsa intercept

Crédits : The Intercept

Quand la sécurité nationale n'est pas directement menacée 

The Intercept est un site journalistique fondé par Glenn Greenwald, qui n’est autre que le principal récipiendaire des documents dérobés à la NSA par Edward Snowden. Initialement rédacteur pour le The Guardian, il s’est associé à d’autres journalistes pour créer sa propre structure et publier les fameux documents à son rythme. Et alors que Julien Assange, fondateur de WikiLeaks, tempêtait hier contre la surveillance particulièrement active dont il faisait preuve au sein de la NSA, The Intercept publiait des informations complémentaires.

 

Dans un très long article publié dans l’après-midi, Glenn Greenwald et Ryan Gallagher ont révélé plusieurs documents montrant comment la NSA peut s’intéresser à des problématiques qui ne sont pas liés forcément à la sécurité nationale. Même si l’on écarte le cas de WikiLeaks, ces documents abordent d’autres cibles, telles que The Pirate Bay ou encore la mouvance Anonymous. Pour cette dernière, le problème était plus précis puisque des machines officielles d’antennes du gouvernement avaient été piratées.

Même la NSA dispose d'une FAQ pour ses agents et analystes 

Plus précisément, les documents montrent comment la NSA est en contact avec ses équivalents dans les pays étrangers, en particulier le GCHQ anglais. The Intercept révèle par exemple ce qui ressemble à une FAQ (questions fréquemment posées) dans laquelle on trouve une interrogation singulière : « Pouvons-nous traiter un serveur étranger qui stocke ou dissémine potentiellement des données américaines divulguées ou volées en tant qu’élément étranger malveillant dans un objectif de ciblage sans contrainte ? »

 

La question est posée dans un wiki à disposition des États-Unis et des quatre partenaires principaux dans le traitement du renseignement, les fameux Five Eyes : Canada, Nouvelle-Zélande, Royaume-Uni et Australie. La réponse, « Nous reviendrons vers vous », est émise par le Central Security Service (CSS) Threat Operation Center et le bureau du responsable juridique. Ce dernier était d’ailleurs pointé du doigt par Julian Assange pour avoir autorisé le placement de son nom sur la liste réservée aux « chasses à l’homme », au même rang que des membres présumés du réseau al-Qaeda.

L'obsession de la citoyenneté américaine 

Une autre question s’intéresse aux membres de la mouvance Anonymous en posant la problématique du ciblage des personnes quand elles se trouvent hors des frontières des États-Unis. La réponse est prévisible : « Tant qu’il s’agit d’individus étrangers résidant hors des États-Unis et ne possédant pas la double-citoyenneté… alors ça va ». Le caractère prévisible de la réponse vient de la loi FISA, dont la section 702 stipule que seules les informations de personnes non-américaines peuvent être collectées. Concernant les données personnelles d’ailleurs, elles ne sont censées être aspirées que lorsqu’elles sont stockées sur des serveurs aux États-Unis. Ce qui est le cas dès qu’un internaute ouvre un compte Google, Microsoft, Yahoo, Facebook, Apple et ainsi de suite.

 

Ce n’est pas la première fois que certains documents mettent en lumière la manière dont le monde du renseignement traite l’information, et les problématiques qui s’offrent à lui. C’est particulièrement le cas pour la NSA, qui semble toujours prise entre deux objectifs contraires : réduire autant que possible la collecte des données et développer le réseau qui permet justement de capter les informations intéressantes. Il s’agit de la fameuse toile d’araignée géante que nous avons abordée à de nombreuses reprises au plus fort du scandale Prism.

Serveurs étrangers : la porte est grande ouverte

L’un des soucis particulièrement épineux pour la NSA est toutefois le degré de certitude qu’une cible… est bien étrangère. Il suffit d’un degré de certitude de « 51 % » ou plus pour que la surveillance soit possible. Dans le cas de serveurs étrangers, la surveillance est presque toujours autorisée, même si des utilisateurs américains s’y trouvent, ce qui est le cas par exemple de The Pirate Bay, clairement cité dans un document. Les agents doivent cependant s’assurer que les données récupérées sur ces utilisateurs seront filtrées car la loi n’en autorise ni le stockage, ni l’analyse.

 

La problématique du caractère « étranger » d’une personne pourrait a priori créer de sérieux soucis à la NSA. On trouve ainsi dans un document une phrase révélatrice : « Si vous estimez qu’une cible est étrangère et qu’elle ne l’est pas, alors il s’agit d’une sérieuse violation ». Mais à quel genre de cas se rapporte cette question ? Tout simplement aux services américains que les internautes étrangers utilisent. On retombe donc ici dans les méandres du programme Prism.

La technique n'est pas un problème 

Mais même si ces questions taraudent la NSA, l’agence dispose de moyens techniques puissants pour remplir ses missions. Les agents sont manifestement rodés à ces opérations et tâchent d’ailleurs de ne pas laisser de traces. La NSA peut ainsi remonter jusqu’à l’utilisateur qui a mis en ligne un fichier BitTorrent sur The Pirate Bay. L’agence semble également en mesure de suivre la piste de ceux qui se cachent derrière de multiples serveurs proxy, y compris si lesdits serveurs se trouvent aux États-Unis.

 

En définitive, que retenir de ces documents qui abordent plusieurs thèmes différents ? Essentiellement que la NSA n’est pas une entité où toutes les règles sont clairement établies. De nombreux cas génèrent des interrogations, et l’agence déborde de son cadre de stricte défense nationale pour envisager des sites tels que The Pirate Bay comme des menaces.  Dans le cas de WikiLeaks, on sait déjà que des plaintes ont été déposées devant « de multiples juridictions européennes » contre la NSA et le GCHQ.

 

Ceux qui souhaitent en savoir davantage sur les types de réponses de la NSA face à certaines situations pourront lire le (très long) article de The Intercept.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Quand la sécurité nationale n'est pas directement menacée 

Même la NSA dispose d'une FAQ pour ses agents et analystes 

L'obsession de la citoyenneté américaine 

Serveurs étrangers : la porte est grande ouverte

La technique n'est pas un problème 

Commentaires (36)


“Yes, we can.”



<img data-src=" />


Sachant que, pour ce que j’en comprends, le concept de “défendre les Etats-Unis” est hyper large (on ne parle pas que des menaces létales mais également de celles visant l’économie ou la suprématie technologique) il n’est pas surprenant que la NSA vise autre chose que la simple défense au sens strict.





L’agence semble également en mesure de suivre la piste de ceux qui se cachent derrière de multiples serveurs proxy, y compris à plus forte raison si lesdits serveurs se trouvent aux États-Unis.



<img data-src=" />

pourquoi s’embêter à hacker un serveur quand il suffit de demander poliment au proprio <img data-src=" />





Dans le cas de WikiLeaks, on sait déjà que des plaintes ont été déposées devant « de multiples juridictions européennes » contre la NSA et le GCHQ.



j’attends avec impatience les résultat de ce truc… quel qu’ils soient, on va rigoler.









matroska a écrit :



“Yes, we scan.”



<img data-src=" />





fix’d



Riguidel a prévenu en 2015 c’est cyberwar world <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />








2show7 a écrit :



Riguidel a prévenu en 2015 c’est cyberwar world <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />







“Patou, patou, patou, patou, j’ai l’impression que vous nous dites pas tout ?”



<img data-src=" />









matroska a écrit :



“Patou, patou, patou, patou, j’ai l’impression que vous nous dites pas tout ?”



<img data-src=" />







Ça va DPIser, un contrôle à chaque coin de rue <img data-src=" /> (portable, gsm, smartphone, tablette) <img data-src=" />









matroska a écrit :



“Patou, patou, patou, patou, j’ai l’impression que vous nous dites pas tout ?”



<img data-src=" />





Perusse ftw <img data-src=" />

je valide







2show7 a écrit :



Ça va DPIser, un contrôle à chaque coin de rue <img data-src=" /> (portable, gsm, smartphone, tablette) <img data-src=" />





j’ai probablement un sale esprit mais qu’entends tu par DPiser (DP ayant pas le même sens que celui que tu sembles utiliser <img data-src=" />)









matroska a écrit :



“Yes, we can.”



<img data-src=" />





Yes, we scan









matroska a écrit :



“Patou, patou, patou, patou, j’ai l’impression que vous nous dites pas tout ?”



<img data-src=" />









WereWindle a écrit :



Perusse ftw <img data-src=" />

je valide





j’ai probablement un sale esprit mais qu’entends tu par DPiser (DP ayant pas le même sens que celui que tu sembles utiliser <img data-src=" />)







Riguidel le père du DPI (deep packet inspection). Mais je le prenais aussi comme dépayser <img data-src=" />









2show7 a écrit :



Riguidel le père du DPI (deep packet inspection)





ooh <img data-src=" />



Oh la jolie capture de Piwik.








®om a écrit :



Oh la jolie capture de Piwik.







d’où le



“Piwik respects your privacy and gives you full control over your data.”



sur le site de Piwik (tout en bas de la home) ? <img data-src=" />









John Shaft a écrit :



d’où le



“Piwik respects your privacy and gives you full control over your data.”



sur le site de Piwik (tout en bas de la home) ? <img data-src=" />







C’est sûrement bien moins pire que Google Analytics n’est-ce pas ? Ou plutôt c’est bien mieux dans le sens du respect des données personnelles.



<img data-src=" />









matroska a écrit :



C’est sûrement bien moins pire que Google Analytics n’est-ce pas ? Ou plutôt c’est bien mieux dans le sens du respect des données personnelles.



<img data-src=" />







Ça me semble effectivement dur de faire pire que GA









John Shaft a écrit :



Ça me semble effectivement dur de faire pire que GA







Je suis persuadé qu’une société arrivera un jour à détrôner GA !



<img data-src=" />



<img data-src=" />









matroska a écrit :



Je suis persuadé qu’une société arrivera un jour à détrôner GA !



<img data-src=" />







Suffit de privatiser la NSA <img data-src=" />









John Shaft a écrit :



Suffit de privatiser la NSA <img data-src=" />







A mon avis, c’est déjà le cas partiellement, je suis persuadé qu’il y a de nombreuses entreprises qui financent “personnellement” la NSA…



<img data-src=" />









matroska a écrit :



A mon avis, c’est déjà le cas partiellement, je suis persuadé qu’il y a de nombreuses entreprises qui financent “personnellement” la NSA…



<img data-src=" />





ce ne serait pas malin de s’inféoder à une boite, alors qu’il suffirait de dire à son dirigeant “vous voulez vraiment que votre femme reçoive cet enregistrement avec Mme Biiip” ou “vous voulez vraiment que la presse entende parler de votre léger souci avec la drogue/l’alcool/ les petits enfants” pour obtenir un financement gratos.

Du gâchis moi j’dis <img data-src=" />



je continue de penser que ce n’est pas parce qu’ils “n’ont pas le droit” de faire quelque chose (sous entendu ils ne peuvent pas l’utiliser au grand jour) qu’ils ne le font pas…









WereWindle a écrit :



ce ne serait pas malin de s’inféoder à une boite, alors qu’il suffirait de dire à son dirigeant “vous voulez vraiment que votre femme reçoive cet enregistrement avec Mme Biiip” ou “vous voulez vraiment que la presse entende parler de votre léger souci avec la drogue/l’alcool/ les petits enfants” pour obtenir un financement gratos.

Du gâchis moi j’dis <img data-src=" />







“Nous demandons des investigations complémentaires. Nous ne voyons pas d’autres explications.”



<img data-src=" />









matroska a écrit :



A mon avis, c’est déjà le cas partiellement, je suis persuadé qu’il y a de nombreuses entreprises qui financent “personnellement” la NSA…



<img data-src=" />







Je vois plus l’inverse : la NSA financer indirectement des boites <img data-src=" />









John Shaft a écrit :



Je vois plus l’inverse : la NSA financer indirectement des boites <img data-src=" />







Je plussoie, j’aurais du mettre ma phrase en double-sens !



<img data-src=" />









matroska a écrit :



Je plussoie, j’aurais du mettre ma phrase en double-sens !



<img data-src=" />







Le plus simple pour une boite voulant financer la NSA c’est :



1/ Financer le parti politique qui promet de mettre le paquet sur ce sujet

2/ Financer des terroristes #complot <img data-src=" />









John Shaft a écrit :



Le plus simple pour une boite voulant financer la NSA c’est :



1/ Financer le parti politique qui promet de mettre le paquet sur ce sujet

2/ Financer des terroristes #complot <img data-src=" />







“Comment ? On me dit dans l’oreillette que c’est ce que les USA pratiquent depuis des années… Mais qui êtes-vous ?! Lâchez-moi !!”



<img data-src=" /> <img data-src=" />



Trop tard, il avait voulu remettre en question les grandes questions de la sécurité nationale et de son utlité, il en a payé de sa vie, triste nouvelle que nous apprenons là…



<img data-src=" />





The U.S. attempt to pressure other nations to prosecute Assange is recounted in a file that the intelligence community calls its “Manhunting Timeline.” The document details, on a country-by-country basis, efforts by the U.S. government and its allies to locate, prosecute, capture or kill alleged terrorists, drug traffickers, Palestinian leaders and others.

Trad: Le document détaille pour chaque pays, les efforts du gouvernement US et ses alliés pour localiser, poursuivre, capturer ou tuer des terroristes, des trafiquants de drogues, des leaders Palestiniens et autres.





Le tout est de savoir ce qu’ils mettent dans autres. <img data-src=" /><img data-src=" /><img data-src=" />








cid_Dileezer_geek a écrit :



Trad: Le document détaille pour chaque pays, les efforts du gouvernement US et ses alliés pour localiser, poursuivre, capturer ou tuer des terroristes, des trafiquants de drogues, des leaders Palestiniens et autres.





Le tout est de savoir ce qu’ils mettent dans autres. <img data-src=" /><img data-src=" /><img data-src=" />





“tous ceux qui nous cassent les couilles en émettant un avis dissident”

d’autres questions ?









WereWindle a écrit :



“tous ceux qui nous cassent les couilles en émettant un avis dissident”

d’autres questions ?







<img data-src=" /><img data-src=" />









John Shaft a écrit :



d’où le



“Piwik respects your privacy and gives you full control over your data.”



sur le site de Piwik (tout en bas de la home) ? <img data-src=" />







Bha, à part moi, personne n’a accès de Piwik. (Je l’ai mise sur mon serveur et virer tous les autres trackers.) Alors qu’avec Analytique Google peut savoir en plus quelques sont vos recherche (avec son moteur) bref, il vous flic en permanence. (Mais bon, tout ça ça vaut plus rien pour ceux qui utilisent Chrome… 40% de mes visiteurs)



Quand tu vois que le film “ennemi d’état” est sur un sujet vrai et que le réalisateur affirme que ce qu’il montre comme technologie et méthodologie, il était loin de la réalité. <img data-src=" />



Maintenant, à dire que Candy Crush est un pishing nsa-esque à lui tout seul <img data-src=" />


En gros l’amerloque est la race supérieure, et l’éstranger un chien qui ne mérite pas le moindre respect pour sa vie privée.








GentooUser a écrit :



En gros l’amerloque est la race supérieure, et l’éstranger un chien qui ne mérite pas le moindre respect pour sa vie privée.







Euheuheuh! ouai c’est ca !



Mais on va pas leur jeter la pierre ! Les Français pensent souvent que la moitié de la planète est peuplée de sous-hommes qu’il faut éduquer !



Il faut bien se dire que tous ces programmes de surveillances aussi cyniques qu’ils soient ne se font pas sans la collaboration des états amis des US dont la France.



Alors quand je vois il y a quelques mois François, Jean-Marc et Fleur s’indigner…..









frederpe a écrit :



Euheuheuh! ouai c’est ca !



Mais on va pas leur jeter la pierre ! Les Français pensent souvent que la moitié de la planète est peuplée de sous-hommes qu’il faut éduquer !





Exact et le CSA n’a jamais pris soin de rappeler aux chaines de TV que les lois sur la protections des mineurs s’appliquent aussi aux vidéos d’origine étrangère.



Il faut bien se dire que tous ces programmes de surveillances aussi cyniques qu’ils soient ne se font pas sans la collaboration des états amis des US dont la France.



Les 4eyes se frottent bien les mains avec les infos que la NSA leur fournies sur leurs compatriotes, mais contrairement aux États-Unis qui peuvent dire stop, nous on pourra passer les lois qu’on veut la NSA s’en fichera toujours.



Ça donne envie de prendre la nationalité américaine ça, juste histoire d’être protégé par la FISA.









WereWindle a écrit :



Sachant que, pour ce que j’en comprends, le concept de “défendre les Etats-Unis” est hyper large (on ne parle pas que des menaces létales mais également de celles visant l’économie ou la suprématie technologique)







Les entreprises américaines gouvernent les Etats-Unis et veulent “élargir les marchés ” : prendre le pouvoir partout. D’où le traité en préparation avec l’UE, où ce seront les normes U.S qui prévaudront sur les normes européennes, en France, etc.

Cela signifie OGM à gogo, poulet à la javel, etc.

Les Verts sont d’accord avec le PS et l’UMP.



Comme le pointe si bien WereWindle, tout dépend de ce que l’on met derrière les mots “défense des stazunis”.



La sécurité : Check

L’économie : Check



Ce qui est choquant c’est l’étendue des moyens dont ils disposent pour le faire.

Et la facon dont ils le font au mépris de la vie privée de millions d’individus.

(Et encore, c’est la partie visible de l’iceberg l’aspect vie privée)



La plus grande sodomie à coup de verre pilé du concept de vie privée à l’échelle planétaire. <img data-src=" />



Enfin c’est normal qu’ils scannent TPB, c’est rempli de terroristes, c’est bien connu.<img data-src=" />








Horrza a écrit :



Les entreprises américaines gouvernent les Etats-Unis et veulent “élargir les marchés ” : prendre le pouvoir partout. D’où le traité en préparation avec l’UE, où ce seront les normes U.S qui prévaudront sur les normes européennes, en France, etc.

Cela signifie OGM à gogo, poulet à la javel, etc.

Les Verts sont d’accord avec le PS et l’UMP.







Le sénat a accepté le replantage d’OGM cette semaine. Je ne sais si ce sont les semences françaises ou celle aussi de Monsanto <img data-src=" />



Auteur du livre publié aux éditions La Découverte”L’affaire Snowden,comment les Etats-Unis écoutent le monde” j’écris également un blog sur l’actualité du domaine antoinelefebure.com