Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

L’internaute, précieuse source d’informations de la NSA

« Ses contacts sont étrangers, il est donc lui-même forcément étranger »

L'internaute, précieuse source d'informations de la NSA

Le 07 juillet 2014 à 15h40

De nouveaux documents émanant d’Edward Snowden montrent pour la première fois comment sont gérées par la NSA les données appartenant aux internautes, citoyens américains y compris. L’agence américaine semble se reposer sur une compréhension volontiers élastique du terme « étranger » quand il s’agit de collecter les données en masse.

nsa espionnage surveillance scan snowden
Crédits : Digitale Gesellschaft (licence CC BY-SA 2.0)

Des données personnelles pour la première fois dans les documents de Snowden 

Dans la nuit de samedi à dimanche, le Washington Post, qui a déjà publié de nombreux articles basés sur les documents dérobés par Edward Snowden à la NSA, est revenu avec de nouvelles informations. Elles se concentrent cette fois sur la manière dont l’agence traite les informations liées à des citoyens américains, censés être bien plus protégés dans leur vie privée que le reste du monde. Rappelons que la loi FISA (Foreign Intelligence Surveillance Act) autorise expressément les agences de renseignement à procéder à des collectes de masse si les données appartiennent à des étrangers et sont stockées sur des serveurs américains.

 

Normalement, la NSA dispose de procédures de minimisation au terme desquelles les données des citoyens américains sont extirpées des informations ou masquées. Mais de nouveaux documents montrent que cette opération peut se faire « par dessus la jambe », la NSA passant cette étape parfois très rapidement. Pour la première fois, on constate également que les documents de Snowden contiennent des données personnelles qui fournissent des éléments concrets sur la manière dont elles sont traitées.

Un lot représentatif de 160 000 emails 

C’est ainsi que les informations contenaient pas moins de 160 000 emails et 7 900 documents issus de plus de 11 000 comptes en ligne de différents services. Toutes ces données proviennent de la collecte de masse à travers les programmes Prism et Upstream, entre 2009 et 2012. Ce n’est évidemment qu’une goutte d’eau dans l’océan d’informations que récupère la NSA, mais les emails en particulier fournissent de précieux renseignements.

 

Comme l’explique en effet le Washington Post, environ 65 000 emails contiennent des références masquées d’utilisateurs américains. Ces derniers peuvent être nommés directement dans le contenu de l’email ou d’un document, soit leur adresse est affichée en clair. Dans tous les cas, les analystes de la NSA ont pour instruction de gommer ces références, mais il existe plusieurs moyens de le faire. Ils peuvent ainsi la supprimer purement et simplement. Ils peuvent également modifier le nom pour laisser une simple référence descriptive.

 

Selon le Post, cette « minimisation » intervient pour toute personne morale ou physique. Un internaute américain est donc pleinement concerné, au même titre qu’une entreprise, une université et ainsi de suite. Cependant, le descriptif utilisé parfois est selon le journal de nature à clairement identifier une personne. Par exemple, « Barack Obama » devient « président américain » : le nom disparaît mais la description ne laisse aucun doute sur l’identité de la personne. Parfois même, les noms et les adresses emails ne sont pas masqués du tout (900 ont été trouvées par le Post).

Les citoyens américains pris dans les filets de la NSA à cause de leurs contacts 

Mais puisque les citoyens américains ne sont pas censés être pris dans les mailles des filets géants de la NSA, pourquoi ces données sont-elles présentes dans les bases de l’agence ? Parce que les programmes Prism et Upstream collectent massivement les données sans opérer de véritables tris. La NSA se retrouve donc avec des quantités titanesques d’informations agrégées qui doivent ensuite être séparées pour garder la matière intéressante. En outre, on sait de manière plus précise que lorsqu’une cible est marquée par la NSA, ses communications et ses relations sont analysées de manière poussée, en se focalisant d’abord sur ses contacts directs, puis les contacts des contacts, et ainsi de suite. De cette manière, des internautes américains peuvent ainsi être pris dans la nasse.

 

Selon les documents obtenus par le Washington Post, la NSA estime que cette collecte fonctionne et qu’elle arrive à récupérer des informations importantes sur ses cibles, via ses contacts plus ou moins lointains : renseignements sur des programmes nucléaires secrets, mouvements militaires, identités de certains pirates, ou encore allié jouant double-jeu font partie des résultats obtenus. De fait, le nombre d'internautes classiques dont les données sont aspirées est très largement supérieur au nombre de cibles intéressant réellement la NSA. Et si ces informations sont clairement pertinentes dans le cadre de la protection d’un pays, d’autres informations beaucoup plus privées sont également extraites par l'agence.

La NSA enregistre bien des informations très personnelles 

Les documents ne cachent en effet pas le fait qu’elle peut entrer en possession d’informations très sensibles telles que « les relations amoureuses et ruptures, liaisons sexuelles extraconjugales, crises de maladies mentales, conversations politiques et religieuses, anxiétés financières et espoirs déçus ». En clair, la NSA est capable de prendre globalement le pouls du pays et les grandes lignes de ce que le peuple a en tête, et cette situation est probablement généralisable à l’ensemble des autres nations.

 

La question de l’exploitation réelle de ce type d’information n’a cependant pas de réponse claire. Les documents semblent indiquer que la récupération de ces informations est dans certains cas impossible. On se souviendra à ce sujet que la NSA rencontre régulièrement ce type de difficulté, notamment dans les lots de données qui sont envoyés en Israël dans le cadre d’un accord d’échanges d’informations de renseignement : l’agence pointait alors vers une incapacité à séparer certaines données du reste, notamment tout ce qui touchait aux citoyens américains. Il était donc demandé à l’agence israélienne de faire comme si elle ne « voyait rien ».

Les analystes ont une réelle marge d'interprétation 

Mais pourquoi de tels conglomérats de données que rien ne semble pouvoir séparer ? Parce que tout dépend de la situation qui est à la base de la collecte. Une cible peut par exemple entrer dans une pièce et parler avec l’ensemble des personnes. Toutes ces informations vont constituer un lit unique dont les détails ne pourront pas être extirpés. Dans tous les cas, chaque analyste semble disposer d’une réelle liberté dans l’interprétation des situations et dans ce qui lui semble intéressant de récupérer ou, au contraire, de supprimer. Des règles existent toutefois pour limiter la quantité d’informations personnelles. Ainsi, si le téléphone d’une cible est utilisé par son conjoint ou son enfant, l’enregistrement doit être coupé.

 

Cette élasticité se retrouve également sur un point crucial. Comme on l’a vu, l’arsenal de la NSA sert essentiellement pour traquer des cibles étrangères. Et justement, ce qui définit un « étranger » est laissé aux bons soins des analystes. Ces derniers doivent avoir une « certitude raisonnable » que la cible est bien d’un autre pays et il suffit parfois d’un rien pour qu’elle soit qualifiée ainsi. Les documents du Washington Post indiquent en effet qu’une analyste a pu continuer à suivre sa cible « étrangère » sur la seule base d’un échange d’emails rédigés dans une autre langue que l’anglais. Autre exemple : tous les contacts de messagerie d’un étranger sont eux-mêmes étrangers. Des raccourcis qui permettent à l’agence de continuer à travailler sans entrave.

 

Ce qui renvoie directement aux promesses récemment faites par Eric Holder, ministre américain de la Justice. Lors d’une conférence à Athènes, et pour verser une eau bienvenue sur des cendres vives, il a indiqué que les utilisateurs européens seraient protégés par les mêmes lois que les Américains, en particulier le Privacy Act. Privacy International avait alors appelé à la prudence en précisant que la mesure n’était pas encore votée, et que le Privacy Act comportait de nombreuses faiblesses. Au vu des informations rapportées par le Post, il est évident que la porosité des règles permet aux analystes de poursuivre à peu près toute personne leur semblant digne d’intérêt.

Commentaires (34)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

mmm c’est pas 160 000 “emails”, mais 160 000 “interceptions” concernant 11 400 comptes différents, dont 3856 messages sur les réseaux sociaux, 7892 dofcuments, 22 111 emails, 121 134 messages instantanés et 4533 “autres”, dont des messages IRC :http://apps.washingtonpost.com/g/page/world/communication-breakdown/1153/

votre avatar

Quelle hypocrisie..



Quand on sait qu’internet a permis de réduire le degré de séparation entre deux personnes à un peu plus de 4,70 contre 6 auparavant, la bonne question est : combien de personnes ne sont réellement pas surveillées ?..

votre avatar







tAran a écrit :



Quelle hypocrisie..

Quand on sait qu’internet a permis de réduire le degré de séparation entre deux personnes à un peu plus de 4,70 contre 6 auparavant, la bonne question est : combien de personnes ne sont réellement pas surveillées ?..







Facile, celles qui n’ont pas accès au net <img data-src=" />


votre avatar

Je suppose qu’on va avoir l’habituel refrain, j’ai rien à cacher.

votre avatar







Winderly a écrit :



Je suppose qu’on va avoir l’habituel refrain, j’ai rien à cacher.







Même si on a “rien à cacher” ça fait toujours chier d’avoir un connard qui se permet de lire par dessus ton épaule.

C’est quand même vraiment gerbant cette manie de tout collecter sans discernement.



Sinon, en lisant le titre de l’article, j’ai eu peur d’une collaboration du site (entreprise) du même nom lol


votre avatar







chaps a écrit :



Facile, celles qui n’ont pas accès au net <img data-src=" />







Ou faire parti de la NSA et mettre un filtre sur ses identifiants pour pas se faire “écouter”?



Même pas sûr. Ceci dit, j’avais entendu dire que dorénavant, les vrais criminels étaient revenus à des méthodes plus traditionnelles pour communiquer car simplement moins surveillées.



J’avais aussi entendu dire que plusieurs personnes se partagent les identifiants d’un compte GMAIL par example, et n’enregistrent que des brouillons, sans jamais les envoyer pour ne pas qu’ils se fassent interceptés.


votre avatar

Oupps doublons

votre avatar



Rappelons que la loi FISA (Foreign Intelligence Surveillance Act) autorise expressément les agences de renseignement à procéder à des collectes de masse si les données appartiennent à des étrangers et sont stockées sur des serveurs américains.





Là où tout cela devient bien triste, c’est quand on regarde l’adresse IP de l’hébergeur du site nextinpact (162.159.250.65 à l’heure où j’écris ces lignes) et qu’on se rend compte que le serveur se situe à San Francisco!!! <img data-src=" />



Amis Inpactiens, vous l’avez tous dans l’os!!!

Merci PC INpact SARL… <img data-src=" />

votre avatar







Tatsu-Kan a écrit :



Même si on a “rien à cacher” ça fait toujours chier d’avoir un connard qui se permet de lire par dessus ton épaule.

C’est quand même vraiment gerbant cette manie de tout collecter sans discernement.



Sinon, en lisant le titre de l’article, j’ai eu peur d’une collaboration du site (entreprise) du même nom lol







+1. Rien à cacher n’est pas synonyme de tout à montrer.



Et, en plus, c’est contre-productif une surveillance totale des communications électroniques :







john san a écrit :



Ou faire parti de la NSA et mettre un filtre sur ses identifiants pour pas se faire “écouter”?



Même pas sûr. Ceci dit, j’avais entendu dire que dorénavant, les vrais criminels étaient revenus à des méthodes plus traditionnelles pour communiquer car simplement moins surveillées.







A vrai dire, les terroristes n’ont jamais abandonné ces méthodes. Ils ont du personnel et faire passer l’info par un messager en chair et en os, ça ne leur cause aucun problème, et c’est bien plus simple pour eux sur tous les points de vue : pas besoin de connaissances techniques, de chiffrement, de prévention des interceptions, et cetera…





J’avais aussi entendu dire que plusieurs personnes se partagent les identifiants d’un compte GMAIL par example, et n’enregistrent que des brouillons, sans jamais les envoyer pour ne pas qu’ils se fassent interceptés.





Cela s’est fait mais les gars qui se sont livrés à ça se sont fait gauler plus facilement que les autres…



Comme je viens de le dire, la seule méthode viable dans la clandestinité, c’est de n’employer AUCUN moyen de communication électronique !


votre avatar







FinalToTor a écrit :



Là où tout cela devient bien triste, c’est quand on regarde l’adresse IP de l’hébergeur du site nextinpact (162.159.250.65 à l’heure où j’écris ces lignes) et qu’on se rend compte que le serveur se situe à San Francisco!!! <img data-src=" />



Amis Inpactiens, vous l’avez tous dans l’os!!!

Merci PC INpact SARL… <img data-src=" />





C’est pas l’adresse de l’hébergeur, seulement celle du filtre anti-DDOS.


votre avatar







john san a écrit :



Ou faire parti de la NSA et mettre un filtre sur ses identifiants pour pas se faire “écouter”?







genre un truc : if (username == “edward.snowden@nsa”) drop(log) <img data-src=" />



Quelque chose me dit que si c’était possible ça ne l’est plus ^^


votre avatar







FinalToTor a écrit :



Là où tout cela devient bien triste, c’est quand on regarde l’adresse IP de l’hébergeur du site nextinpact (162.159.250.65 à l’heure où j’écris ces lignes) et qu’on se rend compte que le serveur se situe à San Francisco!!! <img data-src=" />



Amis Inpactiens, vous l’avez tous dans l’os!!!

Merci PC INpact SARL… <img data-src=" />









Tu te réveilles bien tard, ça fait un bon bout de temps que le site n’est plus en France …<img data-src=" />


votre avatar







Vin Diesel a écrit :



Tu te réveilles bien tard, ça fait un bon bout de temps que le site n’est plus en France …<img data-src=" />





En fait chez nextinpact ils travaillent pour la NSA. Zêtes vraiment diaboliques <img data-src=" />


votre avatar

Pour les sondages , en France nous avons IFOP, BVA , TNS , … 



aux USA ils ont la  NSA  ( national survey    agency )




blague carambar :



Pourquoi faire gros , compliqué et cher quand on peut faire leger , simple et pas cher ? 



réponse : au usa , ils ont du pétrole mais pas d'idée




<img data-src=" />




votre avatar

Très bien, très bien : qu’ils fliquent les américains en masse pour des raisons à la con…. Ca leur fera peut-être ouvrir les yeux à ces demeurés qui votent pour des débiles.



J’aime beaucoup le “il écrit en une autre langue que l’anglais, il est étranger” : ca doit pas être pratique pour la majorité des latinos du pays…

votre avatar







saf04 a écrit :



si t’es capable de me citer un gauchiste recent qui a fait un carton avec une automatique aux US

je ….je deviens ta pute pendant une nuit..







(han comme je t’ai esquivé)







You win.



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



(Chomsky est trop vieux pour tirer au M-16, de toutes façons…)


votre avatar







saf04 a écrit :



si t’es capable de me citer un gauchiste recent qui a fait un carton avec une automatique aux US

je ….je deviens ta pute pendant une nuit..





<img data-src=" /> trop facile : CS est asexuel <img data-src=" />


votre avatar







saf04 a écrit :



si t’es capable de me citer un gauchiste recent qui a fait un carton avec une automatique aux US

je ….je deviens ta pute pendant une nuit..







(han comme je t’ai esquivé)









Si t’es capable de me citer un gauchiste recent tout court aux US …



Mc Carthy a bien vacciné les ricains au gauchisme… et tous ceux qui y pensent devienent apolitique … donc ni gauchistes ni droitistes, …



Ils deviennent résignés ou dégoutés


votre avatar







Drepanocytose a écrit :



Très bien, très bien : qu’ils fliquent les américains en masse pour des raisons à la con…. Ca leur fera peut-être ouvrir les yeux à ces demeurés qui votent pour des débiles.



J’aime beaucoup le “il écrit en une autre langue que l’anglais, il est étranger” : ca doit pas être pratique pour la majorité des latinos du pays…









La réponse est : 52 045 277 soit 16,7 % de la population des États-Unis, c’est la plus forte proportion “d’étrangers” dans ce pays, derrière les afro-américains mais loin devant les extremes orientaux … et encore ce ne sont que les données de 2011… CQFD



(Données Wikipédia)





votre avatar

vous etes vraiment une bande de raleurs.

quand on est un bon français on a rien a cacher!

votre avatar







saf04 a écrit :



vous etes vraiment une bande de raleurs.

quand on est un bon français on a rien a cacher!









On est déjà dredi ?


votre avatar







saf04 a écrit :



vous etes vraiment une bande de raleurs.

quand on est un bon français on a rien a cacher!







raison de plus pour ne pas venir fouiller dans nos affaires… <img data-src=" />


votre avatar

Les USA sont juste en train de devenir la nouvelle URSS…



Dire qu’a une époque ce pays nous faisait tous rêver…



C’est triste de voir comment des pays peuvent perdre à ce point leurs valeurs morales fondamentales en si peu de temps…




votre avatar







sr17 a écrit :



Les USA sont juste en train de devenir la nouvelle URSS…





on assiste au déclin d’un autre Empire et à la naissance d’un autre.





Dire qu’a une époque ce pays nous faisait tous rêver…



C’est triste de voir comment des pays peuvent perdre à ce point leurs valeurs morales fondamentales en si peu de temps…



on est trop petit pour se morfondre dans la nostalgie. Le temps nous est compté.


votre avatar

Pour ne pas être reniflé, on est tenté d’employer des speudos à tout va et d’utiliser de moins en moins nos vrais noms et prénoms. Ce qui est un comble, Internet nous pousse à ne plus être nous même mais un numéro d’adresse IP en même temps qu’un nom à la con et impersonnel.



Je demande aux administrations, aux banques et sites de commerces de nous protéger ! <img data-src=" /> <img data-src=" />

votre avatar







sr17 a écrit :



Les USA sont juste en train de devenir la nouvelle URSS…



Dire qu’a une époque ce pays nous faisait tous rêver…



C’est triste de voir comment des pays peuvent perdre à ce point leurs valeurs morales fondamentales en si peu de temps…





Meh, ça date pas d’hier les opérations barbouzes des états unis, y’en a plein les années 70..


votre avatar







Ddrimene a écrit :



Meh, ça date pas d’hier les opérations barbouzes des états unis, y’en a plein les années 70..







Tu peux même remonter deux décennies plus tôt.



En fait, c’est devenu une institution depuis le National Security Act de 1947, celui qui a créé la CIA et le FBI.


votre avatar







tAran a écrit :



Combien de personnes ne sont réellement pas surveillées ?..







Certes, mais d’un autre côté, je vois de plus en plus que la NSA à un pouvoir limité :





De fait, le nombre d’internautes classiques dont les données sont aspirées est très largement supérieur au nombre de cibles intéressant réellement la NSA.





En fait, leurs outils permet de ramasser des quantités énormes de données, en bons automates.

Mais dès qu’ils s’agit d’activité humaine, ils sont apparemment moins doué pour faire ressortir les informations pertinentes sur les personnes qu’ils surveillent, et potentiellement se planter en interprétant les données :





Une cible peut par exemple entrer dans une pièce et parler avec l’ensemble des personnes. Toutes ces informations vont constituer un lit unique dont les détails ne pourront pas être extirpés.





De plus, leur action est aussi réglementé : S’ils ne respectent pas cette réglementation pour une cible, le dossier qu’ils ont risque d’être refusé par la justice américaine.



Bref, je suis content de voir qu’ils ne sont pas aussi performant qu’ils semblaient l’être ^^


votre avatar

A tous les conn*rds qui prônent “qu’ils n’ont rien à cacher” et que dans ce cas, ceux qui affirment le contraire seraient des “criminels patentés”, je me permets de relayer cette excellente lettre ouverte parue le 21 Mai 2010 <img data-src=" />



http://www.internetactu.net/2010/05/21/lettre-ouverte-a-ceux-qui-nont-rien-a-cac…



<img data-src=" />

votre avatar

Bon



Même si je n’ai rien à cacher et que je trouve la NSA particulièrement insignifiante, ça m’irrite le sphincter de me rendre compte qu’à chaque article qui sort sur le sujet, ils arrivent à être encore plus cyniques que moi dans mes rêves les plus noirs…



Ceci dit, les américains eux-même en ont assez aussi de tout ça.

On dit qu’ils votent avec les pieds, mais même si les états-unis sont “un exemple de démocratie occidentale “(sic), ils n’y comprennent rien à ce qu’ils vont voter.



Un peu comme nous sur la constitution Européeene : on a tous eu un pavé imbitable avec des renvois de partout que même un docteur en droit ne sait pas interpréter relativement facilement (véridique, expérience faite avec une conaissance docteur en droit …) Du coup pour voter, on n’a que la solution de se fier aux slogans vomits par des mecs qu’on préfère voir en prison qu’à notre table ou même sur le même trottoir que nous.



Slogans pondus à travers divers intérêts par des lobbyistes presque pas corrompus.



Quelque chose me dit que si le printemps a commencé au magrheb et pas aux US, c’est uniquement parce que les ricains sont endormis au fluor et aux burger OGM…





Sinon coucou la NSA ^^

Zallez bien?

Moi ça va merci





Allez à la prochaine!

votre avatar







Ronfl a écrit :



Quelque chose me dit que si le printemps a commencé au magrheb et pas aux US, c’est uniquement parce que les ricains sont endormis au fluor et aux burger OGM







pas forcement.

aller faire ses courses avec un fusil d’assault ca protege des gauchistes…..


votre avatar







saf04 a écrit :



pas forcement.

aller faire ses courses avec un fusil d’assault ca protege des gauchistes…..







Ben oui c’est bien connu, le fusil ne tire que sur les gauchistes….



En fait je dirai que ça protège de l’intelligence et du savoir-vivre.


votre avatar







Ronfl a écrit :



Ben oui c’est bien connu, le fusil ne tire que sur les gauchistes….



En fait je dirai que ça protège de l’intelligence et du savoir-vivre.







Et quand c’est un gauchiste qui le tient, le fusil d’assaut ?



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />


votre avatar







Commentaire_supprime a écrit :



Et quand c’est un gauchiste qui le tient, le fusil d’assaut ?



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />







si t’es capable de me citer un gauchiste recent qui a fait un carton avec une automatique aux US

je ….je deviens ta pute pendant une nuit..







(han comme je t’ai esquivé)





L’internaute, précieuse source d’informations de la NSA

  • Des données personnelles pour la première fois dans les documents de Snowden 

  • Un lot représentatif de 160 000 emails 

  • Les citoyens américains pris dans les filets de la NSA à cause de leurs contacts 

  • La NSA enregistre bien des informations très personnelles 

  • Les analystes ont une réelle marge d'interprétation 

Fermer