Depuis l’éclosion du scandale PRISM en juin 2013, les révélations se succèdent autour des programmes de cyber-espionnage opérés à grande échelle par le renseignement américain.
Une nouvelle série de documents exfiltrés par l’ancien consultant Edward Snowden jette un peu plus de discrédit sur les activités de la puissante NSA, qui réalise, en collaboration avec son homologue britannique (le GCHQ), des collectes massives de données via les applications installées sur les téléphones mobiles.
En 2007, cette activité a concentré un budget de 767 millions de dollars. Les deux agences ont collaboré pour récupérer des éléments de géolocalisation via Google Maps, pour aspirer listes de contacts et carnets d’adresse, pour accéder aux historiques d’appels ou encore pour intercepter les métadonnées associées aux photographies publiées sur le Web.
Des protocoles ont même été spécifiquement mis en place pour certaines applications comme Angry Birds. Ce jeu, développé par Rovio et téléchargé plus d’un milliard de fois, diffuse sur le réseau des informations d’identification du téléphone et de son propriétaire. Il est même possible de déterminer si celui-ci écoute de la musique ou passe un appel pendant qu’il joue.
L’ampleur de ces collectes reste sujette à débat, mais les techniques exploitées font consensus entre NSA et GCHB : les meilleurs points d’accès sont les applications anciennes, non mises à jour. Un autre levier d’écoute pourrait résider dans les entreprises qui récupèrent des données personnelles pour affiner le ciblage publicitaire, mais à aucun moment, il n’est fait état d’une quelconque coopération. Comme le note le New York Times, chaque update d’Android permettrait aussi de récupérer de nombreuses informations.
Selon l’AFP, la NSA – secondée par le GCHB – assure que ses pratiques « respectent la loi, les règlements, la politique, les procédures et les garde-fous technologiques« . Elles auraient d’ailleurs permis, à en croire les documents secrets, d’empêcher in extremis un attentat à la bombe en Allemagne (en 2007) et d’arrêter, au Mexique, plusieurs membres d’un cartel de drogue soupçonnés d’avoir assassiné un employé du Consulat des États-Unis.
Face à l’ampleur du scandale, alimenté dernièrement par les révélations autour du programme Dishfire, du déchiffrement des communications GSM et du dispositif d’infiltration des ordinateurs dépourvus de connexion Internet, Barack Obama a annoncé un encadrement plus strict de la NSA. Mais le président américain ne s’est pas exprimé sur la question de la surveillance des programmes informatiques susceptibles d’ouvrir un accès aux données personnelles.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : Maksim Kabakou – Shutterstock.com
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…