Cyber-espionnage : la NSA donne aussi dans les webcams

L’Agence nationale de sécurité américaine (NSA) a collaboré avec son homologue britannique (GCHQ) pour collecter des millions d’images via les webcams des utilisateurs Yahoo dans le cadre du programme Optic Nerve.

Huit mois après l’éclosion du scandale PRISM, les révélations fusent toujours autour des opérations de cyber-surveillance menées à grande échelle par le renseignement américain.

Une nouvelle série de documents exfiltrés par Edward Snowden – et repris par le Guardian – jette un peu plus de discrédit sur les activités de la puissante NSA, qui a assisté son homologue britannique (le GCHQ) dans le cadre d’un programme de collecte massive de données exploitant… les webcams. Baptisée Optical Nerve, l’opération a été lancée en 2008. Elle était encore active en 2012, selon le wiki interne du GCHQ. Dans les six premiers mois, près de deux millions d’internautes ont été espionnés au Royaume-Uni, ce qui laisse suggérer de l’ampleur des collectes.

La NSA intervenait essentiellement sur la partie technique, notamment avec son outil de recherche XKeyscore utilisé par les consultants des services secrets pour des données. Elle assurait aussi l’identification du trafic en provenance des webcams… et la capture automatique d’une image toutes les cinq minutes. Un intervalle établi tout autant dans une logique de « respect des droits de l’homme » que pour éviter de surcharger les serveurs du GCHQ.

Parmi les millions d’utilisateurs espionnés sur les « salons de chat » de Yahoo Messenger, la plupart n’étaient suspectés d’aucune activité illégale. Il semble que le renseignement britannique n’avait pas les moyens techniques d’effectuer ce discernement entre les internautes « lambda » et ses cibles d’intérêt, en l’occurrence les terroristes et les criminels. En outre, aucune loi ne l’oblige à supprimer de ses bases de données des informations recueillies – avec ou sans consentement – auprès des citoyens britanniques. Par ailleurs, aucune dérogation n’est requise pour autoriser les consultants à mener des recherches sur des individus supposés se trouver aux États-Unis, en Australie, en Nouvelle-Zélande ou au Canada.

Secondé par la NSA, le GCHB assure ainsi que ses pratiques « respectent la loi » et prennent en compte les garde-fous technologiques, quand bien même certaines images ont été exploitées pour tester des technologies de reconnaissance faciale, avec l’objectif d’identifier « de nouvelles cibles d’intérêt ».

A noter qu’une proportion non négligeable d’images (3 à 11%) concernait « des communications explicitement sexuelles ». Le dispositif mis en place pour détecter ces contenus a généré de nombreux faux positifs. Le GCHQ a finalement tranché en masquant aux yeux de ses consultants les clichés sur lesquelles ne figurait aucun visage. Interrogé par le Guardian, Yahoo fait part de son indignation et assure ne pas avoir eu connaissance de ce programme Optic Nerve.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous la galaxie Yahoo! ?

Crédit illustration : melis – Shutterstock.com

Cyber-espionnage : la NSA donne aussi dans les webcams

Cybersurveillance : Google ouvre aussi les « lettres de sécurité » du FBI

Karma Police : un parfum de NSA au Royaume-Uni

XKEYSCORE : pleins feux sur le « Google de la NSA »

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu