Surveillance d'Internet : un ancien employé de la CIA à l'origine des fuites
Edward Snowden, lors d'un entretien avec le "Guardian" à Hong Kong.
Un employé de 29 ans d'un sous-traitant américain de la défense est la source qui a révélé au Guardian des informations confidentielles sur les programmes de surveillance des communications menés par les Etats-Unis, a annoncé le quotidien britannique dimanche 9 juin.
"Je n'ai aucune intention de me cacher parce que je sais que je n'ai rien fait de mal", a déclaré Edward Snowden dans un entretien publié sur le site internet du journal. Le Guardian explique que c'est Edward Snowden lui-même qui a demandé de révéler son identité. Le Washington Post a confirmé que l'ancien employé de la CIA, informaticien aujourd'hui exilé à Hong Kong, était également sa source.
Snowden travaillait depuis quatre ans pour l'Agence de sécurité nationale (NSA) – dont il a révélé des documents confidentiels – en tant qu'employé de divers sous-traitants, dont Dell ou Booz Allen Hamilton, son dernier employeur. "Mon unique objectif est d'informer les gens de ce qui est fait en leur nom et de ce qui est fait contre eux", assure-t-il au Guardian. Il y a trois semaines, il a donc quitté sa compagne alors qu'il menait une vie très confortable à Hawaï pour se rendre à Hong Kong avant la révélation de ses fuites. "Je suis prêt à sacrifier tout cela parce que je ne peux, en mon âme et conscience, laisser le gouvernement américain détruire la vie privée, la liberté d'Internet et les libertés essentielles pour les gens tout autour du monde avec ce système énorme de surveillance qu'il est en train de bâtir sécrètement", explique-t-il.
Edward Snowden annonce au Washington Post qu'il "compte demander l'asile de tous les pays qui croient en la liberté d'expression et défendent la vie privée". Il envisagerait par exemple de s'installer en Islande.
LA NSA DEMANDE UNE ENQUÊTE PÉNALE
Le Washington Post et The Guardian ont rapporté jeudi que le renseignement américain utilisait deux programmes secrets : l'un permettant la récolte depuis 2006 des données d'appels téléphoniques aux Etats-Unis via l'opérateur Verizon, et d'autres vraisemblablement ; l'autre, nommé Prism, visant à intercepter les communications d'internautes étrangers se situant hors des Etats-Unis sur neuf grands réseaux sociaux, dont Facebook.
La NSA a demandé samedi au ministre de la justice, Eric Holder, l'ouverture d'une enquête pénale sur l'origine des fuites qui ont conduit à la divulgation dans la presse d'un programme de surveillance hautement confidentiel baptisé "Prism". Dans son entretien avec le Guardian, Edward Snowden reconnaît : "Je ne pense pas pouvoir revenir chez-moi".
"UN DES PLUS GRANDS LANCEURS D'ALERTE" POUR ANONYMOUS
Le collectif d'activistes Anonymous a aussitôt rendu hommage à Edward Snowden, le qualifiant "d'un des plus grands lanceurs d'alerte de l'histoire", et au journaliste du Guardian Glenn Greenwald, "un des journalistes les plus importants de ces dernières décennies".
Le scandale FBI-NSA pourrait rebattre les cartes dans le marché du "cloud"
Le site du fournisseur d'infrastructures informatiques et de services à distance Cloudwatt, qui pourrait bénéficier du scandale lié à ses concurrents américains.
La révélation de l'accès du FBI et de l'Agence nationale de sécurité américaine (NSA) aux infrastructures de neuf géants américains d'Internet jette le discrédit sur ces multinationales. Le programme "Prism", révélé par le Washington Post, serait un outil permettant aux services de renseignement américain d'accéder aux données des personnes situées à l'étranger, qui ne sont pas protégées par la loi américaine contre les consultations sans ordonnance.
Potentiellement, ce sont les données de l'ensemble des utilisateurs mondiaux d'AOL, Apple, Facebook, Google (et YouTube), Microsoft (et Skype), PalTank et Yahoo qui sont concernées. Deux d'entre eux – Facebook et Google – ont démenti avoir des "portes dérobées" dans leurs services, qu'ils ont aussi refusé d'installer au Royaume-Uni fin avril. Apple affirme ne pas connaître ce programme.
LA PROTECTION DU SAFE HARBOR
Pour le site spécialisé Gigaom, cette nouvelle arrive "au mauvais moment" pour ces entreprises, dont la cote de confiance sur les données privées se fragilise. Google et Microsoft, notamment, visent de plus en plus les entreprises dans leur transition vers le "cloud" (l'hébergement à distance et à la carte des applications et des données, parfois sensibles) et critiquent ouvertement les méthodes du concurrent. Dans ce contexte, les révélations du Guardian et du Washington Post placent ces entreprises dans un même panier.
Ces entreprises sont tenues au respect du "Safe Harbor", qui leur permet de certifier elles-mêmes qu'elles respectent la législation européenne en matière de vie privée, pour être en mesure de transférer les données des internautes européens vers des serveurs situés aux Etats-Unis. Mais elle restent aussi tenues aux obligations de communication des données imposées par les Etats-Unis. Ce principe, négocié entre les Etats-Unis et la Commission européenne en 2001, repose donc finalement sur la confiance des Etats, entreprises et particuliers européens. Pour rassurer ses éventuels clients, Microsoft a ainsi choisi fin 2012 de s'associer à Bouygues Télécom pour le lancement d'une offre "cloud", surtout destinée aux entreprises. Si Microsoft fournit les technologies, Bouygues est l'entité juridique responsable, soumise au droit français.
"En utilisant les centres de données de Bouygues en France, le droit français s'applique. Microsoft est aussi présent sous sa marque en Europe à Dublin et à Amsterdam. En tant que prestataire de cloud, nous avons des clauses contractuelles européennes et nous sommes soumis au Safe Harbor, qui s'applique à toute entreprise qui a une présence aux Etats-Unis. La protection des données est importante pour Microsoft, et le Safe Harbor n'a pas vocation à évincer les règles de confidentialité nationales", garantissait en novembre Marc Mossé, directeur des affaires publiques et juridiques de Microsoft France, qui n'a pas répondu à nos sollicitations, vendredi 7 juin.
Le programme secret "Prism" peut être interprété comme une violation de ces principes, n'étant pas notifié à la Commission européenne. "C'est un problème interne aux Etats-Unis", a toutefois répondu le département des affaires intérieures de la Commission européenne, contacté par Gigaom.
LE "CLOUD À LA FRANÇAISE" ET LA SOUVERAINETÉ
Cette affaire pourrait être bénéfique à deux nouveaux acteurs français, créés par l'Etat et les opérateurs : Cloudwatt d'Orange et Thales et Numergy de SFR et Bull. Les deux projets, financés par l'Etat à hauteur de 150 millions d'euros, ont fait de la souveraineté des données leur premier argument commercial, bien avant l'efficacité technique ou les conditions commerciales. Le but affiché est d'imposer deux acteurs de dimension européenne dans ce marché mondialisé, en misant sur la sécurité légale offerte par un hébergement français. Les deux projets, annoncés en septembre et octobre 2012, sont encore en phase de lancement.
Les deux entreprises attaquent publiquement les géants américains actuels sur le thème du Patriot Act, à défaut de critiquer directement les aspect techniques ou commerciaux de ces offres mondiales. Pour Marc Mossé de Microsoft, il s'agissait en novembre d'une méthode marketing sans fondement, visant à jeter le discrédit sur un système fonctionnel. L'affaire "Prism" pourrait donc bien rebattre les cartes.
UNE AMÉLIORATION DE LA PROTECTION RETOQUÉE
Cette affaire intervient surtout au moment où la législation européenne est en plein bouleversement. Depuis plusieurs mois, le projet de nouveau règlement – qui doit renforcer l'information et la protection des internautes européens – est le sujet d'un "lobbyisme intense" de l'Etat et des entreprises américaines qui évoquent une menace pour l'innovation. La CNIL s'était d'ailleurs officiellement alarmée de cette situation, en demandant aux pouvoirs publics français de l'appuyer dans son combat. Le texte a été retoqué, jeudi 6 juin, par les Etats membres européens.
En France, la protection des communications est également le sujet de plusieurs polémiques. Début mai, L'Expansion a ainsi révélé les nombreux problèmes techniques et financiers de la prochaine Plateforme nationale des interceptions judiciaires, censée regrouper en septembre les moyens d'interception légale des communications téléphoniques et Internet, sous l'égide de Thales. A la mi-mai, c'était un rapport parlementaire qui accablait les méthodes des renseignements français, qui agiraient souvent dans l'illégalité. Le rapport recommande notamment de se donner d'une autorité de surveillance de ces pratiques tout en améliorant les capacités d'écoute des services.
NSA slides explain the PRISM data-collection program
Through a top-secret program authorized by federal judges working under the Foreign Intelligence Surveillance Act (FISA), the U.S. intelligence community can gain access to the servers of nine Internet companies for a wide range of digital data. Documents describing the previously undisclosed program, obtained by The Washington Post, show the breadth of U.S. electronic surveillance capabilities in the wake of a widely publicized controversy over warrantless wiretapping of U.S. domestic telephone communications in 2005. These slides, annotated by The Washington Post, represent a selection from the overall document, and certain portions are redacted. Read related article.
Introducing the program
A slide briefing analysts at the National Security Agency about the program touts its effectiveness and features the logos of the companies involved.
The program is called PRISM, after the prisms used to split light, which is used to carry information on fiber-optic cables.
This note indicates that the program is the number one source of raw intelligence used for NSA analytic reports.
The seal of
Special Source Operations, the NSA term for alliances with trusted U.S. companies.
Monitoring a target's communication
This diagram shows how the bulk of the world’s electronic communications move through companies based in the United States.
Providers and data
The PRISM program collects a wide range of data from the nine companies, although the details vary by provider.
Participating providers
This slide shows when each company joined the program, with Microsoft being the first, on Sept. 11, 2007, and Apple the most recent, in October 2012.
From : le Monde,Wasghinton Post...