XKeyscore : l’autre côté du miroir de Prism dans la cyber-surveillance

Prism a probablement été l’un des sujets qui fâchent à l’occasion de la convention Black Hat qui s’achève à Las Vegas.

De nouvelles révélations sur fond de documents déclassifiés sont survenues parallèlement à cette grande réunion des experts de la sécurité informatique.

Elles sont liées à l’affaire Edward Snowden du nom de ce consultant informatique américain de la NSA qui a mis en pleine lumière ce programme de cyber-écoute massive.

Recherché par la police de son pays, il bénéficierait d’un statut d’asile politique temporaire en Russie après ses révélations sur ce pan obscur du renseignement américain.

Les débats se poursuivent aux Etats-Unis mais aussi en Europe pour tenter de mesurer l’ampleur de Prism.

Et les révélations provoquent un certain émoi au sein de l’opinion publique au sens large en raison de craintes liées à la liberté d’expression et au respect de la vie privée.

Tentative de transparence ou nouveau voile pour filtrer ? Le 31 juillet, la Direction américaine du renseignement (ODNI) a déclassifié des documents secrets portant sur les affaires de cyber-écoute.

Une manœuvre qui intervient juste avant une audition de hauts responsables de la Justice et du Renseignement devant la commission judiciaire du Sénat américain, précise l’AFP.

Les documents confidentiels portent sur l’autorisation de la Cour de surveillance du renseignement étranger (FISC) délivrée le 25 avril 2013. Celle-ci obligeait l’opérateur télécoms Verizon à livrer chaque jour pendant trois mois des « métadonnées » (numéro appelé, durée des appels) à la NSA.

Le journal britannique The Guardian avait sorti ce scoop avec l’aide d’Edward Snowden.

Autre élément apporté dans le débat public : un document datant de 2011 relatif au renouvellement des autorisations pour le programme de surveillance (la collecte des métadonnées a finalement été renouvelé jusqu’en 2015).

Dans le prolongement de l’affaire Prism, l’attention se déplace avec XKeyscore du nom d’une autre plateforme d’écoute de la NSA. Là aussi, The Guardian est revenu à la charge avec l’appui d’Edward Snowden.

XKeyscore a vocation à surveiller toute activité sur Internet : messagerie, recherches Internet, contributions sur les réseaux sociaux…

Le programme s’appuie sur un réseau de centres de données (500 serveurs disséminés dans le monde, notamment en Russie, en Chine ou au Venezuela).

TechCrunch se montre très critique sur le sujet et présent des infographies et des cartographies sur XKeyscore.

Le fond de la polémique porte sur le contrôle de l’usage de XKeyscore : existe-t-il des garde-fous pour éviter des dérives dans la surveillance des citoyens américains (ou des internautes du monde entier) ou bien est-ce tout simplement incontrôlable ?

James Cole, Procureur général adjoint (numéro 2 au ministère de la Justice), écarte toute dérive.

En 2012, des recherches par XKeyscore ont été effectuées sur « 300 identifiants uniques » qui ont abouti à 12 rapports remis au FBI.

Même son de cloche à la direction du renseignement américain.

Dans le cadre d’une intervention à l’Aspen Security Forum (Colorado) organisée le 18 juin, le directeur de la NSA Keith Alexander assure que l’exploitation de ses outils de surveillance n’a vocation qu’à lutter contre le terrorisme « sans impacter les libertés civiles et la vie privée ».

Dans les débats enflammés,  on apprend par ailleurs que les Etats-Unis sont en train de constituer un cyber-commandement de 4000 personnes à vocation offensive et défensive afin de protéger le ministère de la Défense et les réseaux vitaux.

———————————

Quiz : Maîtrisez-vous vraiment vos données personnelles sur Internet ?

——————————–

Credit photo :  Shutterstock.com – Copyright : VERSUSstudio