Emails, tchats, historique web : la NSA voit tout, stocke tout

Par et

Le Guardian publie ce mercredi une nouvelle série de documents accablants pour les services de renseignement américains. Le système XKeyscore, déjà évoqué par le Spiegel et O Globo, permet ni plus ni moins d'accéder à toute l'activité sur internet de n'importe qui dans le monde. Sans autorisation légale préalable.

Cet article est en accès libre. Découvrez notre offre spéciale ! S'abonner

Le quotidien britannique Guardian poursuit sa publication de documents secrets des programmes de surveillance de la NSA. Alors que leur informateur, Edward Snowden, se trouve toujours dans la zone de transit de l'aéroport de Moscou, le Guardian publie une nouvelle série de documents accablants sur un programme déjà en partie mis au jour par un article du Spiegel la semaine passée (voir également notre article sur le retentissement de ces révélations en Allemagne).

Capture d'écran du site O Globo. Capture d'écran du site O Globo.

Les premiers extraits de cette présentation interne ont été publiés par le site brésilien O Globo, puis par l'hebdomadaire allemand Der Spiegel. Pour la première fois, le journaliste Glenn Greenwald, qui avait collaboré avec O Globo, décrypte dans un article fleuve le fonctionnement de XKeyscore, avec, à l'appui, une présentation powerpoint de 32 pages – dont trois ont été effacées pour protéger des « opérations spécifiques de la NSA ».

On y apprend que les analystes peuvent chercher aussi bien dans les metadatas que dans le contenu des emails ou les autres activités sur internet de leur cible, quand bien même la NSA ne disposerait pas de l'email de la personne visée. La recherche peut également se faire sur le nom, le numéro de téléphone, l'adresse IP ou bien par mots-clés, type de navigateur utilisé ou langue utilisée…

Dans le document, il est d'ailleurs expliqué que la recherche à partir d'un email « offre une capacité trop restreinte » parce qu'une « large partie du temps passé sur internet l'est de manière anonyme ». Anonyme mais pas pour XKeyscore. Le document précise d'ailleurs que la recherche peut être faite en temps réel.

Concernant les emails, le document précise que l'analyste peut chercher dans le corps du message, dans les destinataires (direct, en copie, et même en copie cachée), et même chercher sur les pages « Nous contacter » des sites web.

Chercher les emails est extrêmement simple. En outre, le formulaire à remplir contient un champ spécifique dans lequel l'analyste rentre une « justification » de sa recherche. Ce qui tend à prouver que le système XKeyscore est utilisé en dehors de tout cadre légal.

Un des documents publiés par le Guardian Un des documents publiés par le Guardian

Comme l'écrit le Guardian, ce système est assez similaire « à la façon dont les analystes peuvent en général intercepter les communications de n'importe qui, y compris, comme le dit un document de la NSA, les "communications qui transitent par les États-Unis et les communications qui aboutissent aux États-Unis" ».

Mais XKeyscore va pour le coup bien plus loin.

Selon d'autres documents publiés par le quotidien, le système est en effet suffisamment efficace pour espionner le contenu des tchats, voir l'historique internet d'une personne et tout le reste de son activité sur le web.

Sont concernés les tchat Facebook, en entrant simplement dans XKeyscore le nom d'utilisateur et une période donnée. Comme l'explique un document, le fait de pouvoir chercher par mot-clé dans toute l'activité HTTP (hypertexte transfer protocol, le protocole le plus commun utilisé pour naviguer sur le web) permet aux services de renseignement d'accéder à « pratiquement tout ce qu'un utilisateur lambda fait sur internet ».

En outre, le programme fonctionne dans les deux sens. La NSA peut ainsi accéder aux adresses IP de toutes les personnes passées sur un site en particulier.

Selon les documents publiés, la NSA affirme avoir pu arrêter 300 terroristes depuis 2008 grâce à XKeyscore. De fait, le programme semble collecter en permanence une quantité incroyable de données. Si bien que celles-ci ne sont conservées que trois à cinq jours. Mais la NSA dispose d'une pyramide de systèmes de stockage lui permettant de conserver plus longtemps certaines informations jugées intéressantes.

La Une du Spiegel du 22 juillet © dr La Une du Spiegel du 22 juillet © dr
Outre-Rhin, les révélations du Spiegel sur le programme XKeyscore virent à l'affaire d'État. Non seulement l'Allemagne s'avère être une des principales cibles d'espionnage de la NSA, avec une estimation de 500 millions de données collectées chaque mois, mais les services secrets allemands auraient étroitement collaboré avec l'agence américaine. Interrogé par le Bild am Sonntag, le chef des services de renseignement intérieur (BfV), Hans-Georg Maassen, a reconnu que XKeyscore avait été mis à disposition de ses services, affirmant que « le BfV teste le logiciel (...) mais n'y a pas recours pour son propre travail ». La profession de foi n'a pas franchement rassuré une presse allemande qui s'inquiète de dérives graves de services secrets sous tutelle américaine.

Interrogée par le Guardian, la NSA a fait la justification suivante, en dépit des révélations du journal : « Les allégations selon lesquelles l'accès aux données de la NSA par des analystes serait large et hors-contrôle sont simplement fausses. L'accès à XKeyscore, ainsi qu'à tous les outils d'analyse de la NSA, est limité aux seuls personnels qui en ont besoin pour remplir leurs missions… »

Le problème vient sans doute des missions à remplir.

Prolongez la lecture de Mediapart Accès illimité au Journal contribution libre au Club Profitez de notre offre spéciale