La NSA a son propre Skynet, mais la vérité est ailleurs

Relations troubles 126
En bref
image dediée
Crédits : EFF (licence CC-BY 3.0)
Securité
Par
le lundi 11 mai 2015 à 14:42
Vincent Hermann

La NSA dispose d’un programme nommé Skynet, en référence directe à l’univers de Terminator. Bien que le nom puisse faire peur, son fonctionnement a une portée moins importante que le logiciel assassin des films : il analyse les métadonnées pour signaler automatiquement des correspondances quand elles croisent des informations relatives aux terroristes.

Skynet, un spécialiste des métadonnées

La National Security Agency utilise de très nombreux programmes, comme les documents dérobés par Edward Snowden l’ont montré à bien des reprises. Il y aura bientôt deux ans, PRISM avait ainsi largement attiré les projecteurs à travers les articles du Washington Post et du Guardian notamment. Il faudra en ajouter un de plus désormais : Skynet.

Il s’agit bien sûr d’une référence directe au programme autonome et conscient que l’on trouve dans la franchise Terminator. Dans cette dernière, il est décrit comme un logiciel complet de défense stratégique, capable de prendre des décisions et de simplifier la lutte contre un ennemi, quel qu’il soit. Il devient par la suite une entité consciente qui se rebelle contre ses créateurs et déclenche la fameuse mise à feu de missiles balistiques nucléaires.

À la NSA, rien de tout ça. Selon des documents révélés par The Intercept, Skynet est un programme d’analyse des métadonnées téléphoniques appliqué au champ de la lutte antiterroriste. Le cas principalement abordé est celui du Pakistan, où les métadonnées géographiques ont été utilisées pour traquer les mouvements de certaines personnes qui pourraient être en relation avec le milieu terroriste, d’une manière ou d’une autre.

Des connexions avec le monde du terrorisme

Ce fut notamment le cas du journaliste Ahmad Muaffaq Zaidan, qui travaille pour Al Jazeera. Il est connu pour avoir eu des sources au sein des Talibans et d’Al Qaïda, faisant de lui une cible de choix pour le programme. Globalement, Skynet est capable de fournir une alerte précise quand une personne a par exemple « voyagé de Peshawar vers Faisalabad ou Lahore (puis en est revenu) au cours du dernier mois ».

On est loin évidemment de l’entité consciente des Terminator, mais le programme Skynet de la NSA montre une fois de plus à quel point les métadonnées téléphoniques sont cruciales pour les activités de renseignements. Même si le contenu des conversations n’est pas connu, elles suffisent à trahir parfois une activité suspecte. Ce qui peut être un problème dans le cas d’une personne qui se retrouve à faire le mauvais voyage au mauvais moment, ou dans le cadre par exemple d’un contact journalistique.

Car si Skynet se contente d’analyser des métadonnées, il peut le faire avec un nombre important de paramètres de recherches. Il peut par exemple suivre l’activité d’une personne après son arrivée dans un endroit particulier, notamment les coups de fil passés. Il sait également quand une carte SIM a été changée dans un téléphone, les aéroports qui ont été visités et peut établir un schéma d’habitudes dans les voyages entrepris.

MonsterMind, un Skynet plus réel

Ce qui n’empêche pas la NSA de posséder un programme beaucoup plus proche dans son objectif du Skynet des Terminator. Il se nomme MonsterMind et a pour mission la défense des systèmes informatiques cruciaux. Il doit donc bloquer les attaques entrantes et est muni de capacités de réplique. Un mécanisme de défense automatique dont Snowden avait indiqué dans une interview accordée à Wired qu’il suffirait de quelques modifications pour qu’il se lance seul dans des cyberguerres automatiques et anonymes.

Rappelons que nous avions abordé ce type de capacités en janvier dernier, lors des attaques contre Sony Pictures. Le journal allemand Der Spiegel avait alors révélé les noms de plusieurs programmes (Turbine, Turmoil, Tutelage…) liés à l’analyse et au blocage des attaques.


chargement
Chargement des commentaires...