Cyber-espionnage : joyeux capharnaüm chez la NSA

Cloud
nsa-espionnage

La NSA a déclassifié certains documents dans lesquels elle reconnaît des pratiques hors la loi, souvent dues à des erreurs « techniques ou humaines ».

Les activités de la NSA ne se font pas toujours dans le respect de la législation et de la Constitution américaines. C’est le principal enseignement à tirer des documents tout juste déclassifiés par l’agence de renseignement en réponse à une plainte de l’ACLU (American Civil Liberties Union), qui défend la vie privée à l’ère numérique.

Les rapports en question couvrent une période d’environ douze ans, entre 2001 et 2013. Ils ont été publiés le soir du 24 décembre, en vertu de l’ordre exécutif 12 333, voté sous la présidence de Ronald Reagan et qui impose aux services secrets de communiquer au cabinet du chef de l’Etat toute opération pour laquelle « il existe des raisons de croire qu’elle est hors la loi ».

En décortiquant ces bilans trimestriels, on s’aperçoit que la NSA commet sciemment certaines bavures. L’agence de renseignement assure toutefois que l’essentiel de ses « maladresses » sont involontaires et liées à des erreurs « techniques ou humaines ». Elle précise apporter un soin particulier à exécuter l’ensemble de ses tâches en filtrant les informations relatives aux citoyens américains « à moins qu’une exception s’applique ».

Le dernier rapport en date (fichier PDF du 4 mars 2013) met en évidence le manque de formation de certains analystes… et leur tendance à se rechercher les uns les autres dans les bases de données. Avant même le traitement des données, c’est leur acquisition qui pose problème. Témoin ces nombreux cas de requêtes imprécises qui ont exposé, sans raison valable, les informations confidentielles d’entreprises et de citoyens américains.

nsa-1

L’imprécision des recherches est souvent due à la non-activation de certains filtres. D’autres se trompent carrément de base de données.

nsa-2

La localisation des données pose aussi problème : certaines atterrissent sur des serveurs où elles ne devraient pas se trouver. D’autres sont placées dans les mauvais dossiers et deviennent accessibles à des personnes normalement non autorisées. Ainsi, l’armée a pu se reporter à certains éléments qu’elle n’aurait pas dû pouvoir consulter.

nsa-3

nsa-6

Certaines informations sont collectées et traitées dans un cadre légal… Mais elle sont diffusées à outrance. Illustration avec cette liste de numéros de téléphone envoyée par e-mail et ces fichiers confidentiels transmis par messagerie instantanée.

nsa-4

nsa-5

Les erreurs sont d’autant plus fréquentes que la NSA dispose d’outils très puissants qu’elle doit exploiter dans un cadre législatif complexe. La réforme du renseignement américain défendue par Barack Obama doit assouplir certains points de réglementation, tout en apportant davantage de transparence vis-à-vis des citoyens.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de la CNIL ?

Crédit photo : Imagewell – Shutterstock.com

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur