Les révélations sur le programme américain de surveillance électronique par un consultant informatique de 29 ans mettent en lumière les risques auxquels s'expose l'administration américaine en sous-traitant au privé une importante partie de son travail de renseignement.
De l'analyse d'informations à l'entraînement d'espions, beaucoup des métiers habituellement exercés par des salariés du secteur public sont désormais confiés à des entreprises. Edward Snowden fait partie de cette armée de salariés du privé qui représentent aujourd'hui 30% du personnel du renseignement américain, et dont le nombre a singulièrement augmenté depuis les attentats du 11-Septembre.
Cette sous-traitance de tâches dévolues auparavant au Pentagone et aux agences de renseignement a été souvent critiquée pour son coût et les risques de corruption. Elle expose aussi les agences à des risques accrus en matière de sécurité. Ces employés en sous-traitance qui portent le "badge vert" pour entrer dans les bureaux du gouvernement n'ont pas toujours l'éthique ou la discrétion des agents traditionnels qui portent le "badge bleu", note John Schindler, un ancien analyste à l'Agence nationale de sécurité (NSA).
Dans une série de tweets, M. Schindler, qui enseigne maintenant au Naval War College, a critiqué Snowden pour avoir révélé des pans entiers des programmes de surveillance de la NSA. Mais il affirme ne pas être surpris que le source porte un "badge vert", plaidant pour que les métiers de haute technologie qui touchent à des informations sensibles ne soient pas sous-traités. "J'ai dis longtemps à mes équipes que la NSA et les services de renseignement n'ont besoin que d'un seul type mécontent et inadapté pour qu'on frôle la catastrophe", souligne-t-il.
"Employés à code"
Les administrateurs des systèmes informatiques du XXIe siècle sont l'équivalent de ceux qu'on appelait, pendant la Guerre Froide, les "employés à codes", qui n'avaient pas un rang élevé ou n'étaient pas des espions mais qui avaient accès à des informations cruciales. La plupart des sous-traitants sont d'anciens espions ou militaires, à l'instar du directeur du renseignement américain James Clapper, qui a travaillé lui aussi pour Booz Allen Hamilton, comme Edward Snowden, ou de son prédécesseur Michael McConnell.
L'ancien patron de la CIA et du Pentagone, Robert Gates, qui a gravi tous les échelons de l'agence de renseignements, avait déjà dit son inquiétude du fait que trop de dossiers sensibles soient traités par des sociétés privées. "Vous voulez quelqu'un qui est vraiment là pour faire carrière, parce qu'il est passionné et parce qu'il fait attention à son pays, et qu'il n'est pas seulement là pour l'argent", avait-il déclaré au Washington Post en 2010.
Mais les risques viennent peut-être moins de la sous-traitance que d'une génération plus jeune et plus défiante à l'égard des politiques, remarque James Lewis, un ancien haut responsable américain, expert en sécurité informatique au Centre d'études internationales et stratégiques (CSIS). "Les gens qui ne travaillent pas pour le gouvernement depuis longtemps, qui ont une image du pouvoir façonnée par la culture populaire ont sans doute plus enclins à faire cela", estime M. Lewis D'autres experts soulignent qu'à l'ère numérique toute personne en charge de sécuriser les systèmes informatiques d'une institution a le pouvoir potentiel de provoquer une catastrophe.
Depuis qu'Edward Snowden a délibérément révélé son identité, dimanche soir, les Etats-Unis s'interrogent sur le nom qu'il faut donner à celui qui a rendu public deux programmes secrets de collecte de données privées des autorités américaines (PRISM). S'agit-il d'un dénonciateur héroïque, qui défend les libertés individuelles ? D'une source utile qui nourrit le débat sur le champ des instruments à la disposition du gouvernement pour prévenir les attaques terroristes ? D'un traître à la nation qui menace des programmes cruciaux pour la sécurité de ses concitoyens ? Le débat fait rage outre-Atlantique, mais aussi à l'étranger, alors que les médias détaillent le parcours et les motivations de ce jeune Américain de vingt-neuf ans, passionné d'informatique, qui a travaillé pendant quatre ans pour l'Agence nationale de sécurité (NSA), via des sous-traitants. Après avoir copié les derniers documents dont il avait besoin pour ses révélations depuis le bureau d'Hawaï de la NSA, il est parti à Hong Kong. Il y réside à l'hôtel depuis le 20 mai, avec un compte en banque qui se réduit comme peau de chagrin. Alors qu'il a laissé derrière lui son amie, sa famille et un emploi bien payé chez Booz Allen Hamilton, il déclare avoir voulu faire ce sacrifice « parce que je ne peux pas vivre [en ayant] bonne conscience et laisser le gouvernement américain détruire la vie privée, la liberté d'Internet et les libertés de base pour les gens à travers le monde avec le système de surveillance massive qu'ils sont en train de construire secrètement ».
Deux programmes de collecte de données massives
Le jeune homme a donné au « Guardian » et au « Washington Post » des documents qui prouvent l'existence de deux programmes de collecte de données massives. L'un porte sur les opérateurs de téléphonie mobile, contraints par ordre d'un tribunal secret de livrer les informations sur les appels de leurs abonnés. L'autre, qui ne porte que sur des étrangers, en dehors des Etats-Unis, permet de recueillir les données (photos, vidéos, e-mails) des utilisateurs de neuf géants de l'Internet, parmi lesquels Yahoo!, Google, Microsoft ou Facebook (voir ci-dessous). Edward Snowden cherche maintenant un pays prêt à lui donner l'asile politique. Il a une préférence pour l'Islande, qui lui semble la nation la plus proche de ses opinions quant à la liberté d'expression sur Internet, sur la base du traitement que Reykjavik a réservé à WikiLeaks. A Hong Kong, il risque l'extradition. L'affaire peut d'ailleurs devenir embarrassante pour la Chine.
Aux Etats-Unis, des élus du Congrès saluent son courage et, à l'instar du sénateur démocrate du Colorado, Mark Udall, réclament une révision du Patriot Act, la base juridique des programmes d'écoute. D'autres élus en revanche défendent bec et ongles les intrusions du gouvernement dans la vie privée. Dianne Feinstein, présidente de la commission du Sénat en charge de l'espionnage, a assuré que toutes les actions entreprises « sont légales » et ont aidé à empêcher des complots terroristes contre l'Amérique.
L'affaire tombe mal pour Barack Obama, déjà empêtré dans plusieurs affaires liées aux libertés civiles et à la liberté de la presse. Le président a expliqué qu'on ne pouvait avoir en même temps « 100 % de sécurité et 100 % de confidentialité ». Ces révélations mettent aussi dans l'embarras le gouvernement britannique, puisque les services secrets britanniques ont eu accès à des données des programmes américains. Le ministre des Affaires étrangères, William Hague, a assuré dès dimanche que tout s'était fait dans la légalité .
Que penser des milliards d'informations personnelles collectées ces dernières années par la NSA, agence de sécurité américaine ? La question revient tout simplement à se demander si on doit encore avoir confiance dans l'Internet que nous connaissons, lorsqu'on découvre la confession ahurissante d'Edward Snowden, un ancien employé de 29 ans à l'origine de ces révélations. Décryptage avec Jérémie Zimmermann, cofondateur et porte-parole de la Quadrature du Net, une organisation de défense des droits et des libertés des citoyens sur Internet, et coauteur avec Julian Assange, Jacob Appelbaum et Andy Müller-Maguhn de Menace sur nos libertés : Comment Internet nous espionne. Comment résister (Robert Laffont, 2013)
Le Point.fr : Que pensez-vous des récentes révélations sur les écoutes massives réalisées aux États-Unis ?
Jérémie Zimmermann : Tout le monde s'en doutait, mais il y a désormais des preuves tangibles. Depuis 2003, des lanceurs d'alerte comme Mark Klein chez AT&T ou comme William Binney et Thomas Drake, qui se trouvent être des anciens de la NSA, ont sonné l'alerte sur les pouvoirs disproportionnés que s'est octroyés l'agence. Et le paragraphe 1881a de la loi amendant l'US Foreign Intelligence Surveillance Act (FISA), voté par le Congrès en 2008, permet aux services d'intercepter toutes les communications de citoyens non américains, pour quelque motif que ce soit, sans mandat judiciaire et donc sans laisser de trace. Une présentation interne de la NSA nous apporte finalement la preuve irréfutable que toutes les communications et les données personnelles des utilisateurs de Microsoft, Yahoo!, Google, Facebook, AOL, Skype, YouTube, ou encore Apple ont été massivement récupérées par la NSA et le FBI ces dernières années, sans aucune forme de contrôle démocratique.
Plusieurs géants de l'Internet ont pourtant démenti avoir activement participé à donner l'accès aux données privées de leurs utilisateurs. On a ainsi vu Mark Zuckerberg et Larry Page monter au créneau ces derniers jours...
Ces démentis sont risibles tant la loi américaine donne les pleins pouvoirs à la NSA. Ils disent avoir respecté la loi, mais c'est bien la loi qui est le problème ! Imaginons une seconde que ces responsables soient de bonne foi. La NSA peut très bien brancher directement une prise sur leurs serveurs, la loi les y autorise. Et imaginons que d'autres responsables de l'entreprise de technologie soient au courant, ils sont tenus par le secret et n'ont tout simplement pas le droit d'en parler.
Certains sites, comme Twitter, préviennent tout de même lorsque des gouvernements leur demandent des informations...
C'est peut-être vrai au début, ou dans certains cas bien précis. Mais, dès que le site devient important, ce type de résistance devient quasi impossible aux États-Unis. Il y a de toute façon une différence entre les interceptions ciblées se faisant sous contrôle de l'autorité judiciaire dans le cadre d'une enquête précise et les interceptions massives qui sont réalisées en toute impunité, surtout lorsqu'elles concernent les citoyens non américains. Le chiffon rouge de la "cyberguerre", dont Washington explique qu'elle est de plus en plus vive avec la Chine, tout comme la menace terroriste servent d'épouvantail aux autorités pour décrocher des budgets militaires monstres et faire voter des lois toujours plus intrusives, donnant à la NSA et au FBI des pouvoirs quasi illimités, sans aucune forme de contrôle par les citoyens. La question est d'autant plus préoccupante lorsque ces pouvoirs s'étendent aux citoyens non américains, qui ne sont donc pas protégés par la Constitution américaine.
Une telle surveillance est-elle imaginable en France ?
Les officines françaises bénéficient elles aussi de pouvoirs dérogeant au droit commun, par nature. Bien que l'Europe tout entière ait plus ou moins suivi les États-Unis dans leurs coûteux délires sécuritaires et dans cet état de guerre permanente "contre le terrorisme", il y a peu de chances que les services français aient autant de moyens et qu'ils se livrent à des écoutes aussi massives et généralisées... Ou si c'est le cas, des informations à leur sujet finiront bien par fuiter !
C'est donc ce qui explique cette attention focalisée en particulier sur les États-Unis ?
Ce qui apparaît dangereux ici, c'est la centralisation des données. Elle n'a jamais été aussi importante. Un très grand nombre d'utilisateurs d'Internet ont en réalité la plupart de leurs données personnelles (messages, contacts, affinités, photos, etc.) stockées chez ces entreprises américaines. La question de fond est d'ailleurs de faire confiance à des entreprises privées (qu'elles soient situées aux États-Unis ou non) pour protéger ses libertés fondamentales, comme sa liberté d'expression ou la protection de sa vie privée. Tant que les utilisateurs feront aveuglément confiance à Google ou Facebook, sans réaliser la valeur de leurs données personnelles et le caractère crucial de leur protection, ils resteront exposés à cette surveillance, qu'elle soit dans un but purement sécuritaire, politique ou commercial. En gros, faire confiance à Google ou Facebook, c'est être un peu "à poil" sur Internet... Nous voyons d'ailleurs actuellement ces mêmes entreprises, aidées par le gouvernement américain lui-même, faire pression sur les membres du Parlement européen pour les empêcher à tout prix d'imposer des règles permettant aux citoyens de reprendre le contrôle sur leurs données personnelles, contre leur utilisation abusive. Cette influence d'entreprises d'outre-Atlantique sur la législation européenne tout comme les questions entourant la protection des données personnelles sont particulièrement troublantes.
Justement comment un internaute lambda peut-il se protéger ?
Seul un chiffrement "point à point" des communications peut être efficace. C'est-à-dire (grâce à des outils comme GPG pour la messagerie ou OTR pour le chat par exemple) embrouiller mathématiquement vos données pour être sûr que seuls vos correspondants puissent les désembrouiller et y avoir accès. Sauf à utiliser ces dispositifs, il y aura forcément des intermédiaires qui pourront avoir accès au contenu de vos communications, un peu comme si vous ne communiquiez que grâce à des cartes postales. Par ailleurs, il faudrait utiliser des services internet décentralisés, plutôt que de faire confiance aveuglément aux géants du Net. Cela implique que les utilisateurs se posent des questions sur le fonctionnement de la technologie et cherchent activement à la maîtriser, par l'utilisation du logiciel libre notamment. Il s'agit là de questions cruciales, aux ramifications géopolitiques complexes, touchant à la politique industrielle et à l'éducation à la technologie qui auront des implications durables sur l'ensemble de notre société...
L'ancien consultant des services secrets américains, Edward Snowden, livre de nouvelles informations au «Guardian». Et affirme que Washington espionne les communications chinoises.
Les services britanniques de renseignement ont un accès à des câbles à fibres optiques leur permettant de surveiller à grande échelle les communications mondiales, selon des documents dévoilés par Edward Snowden au Guardian.
Selon l’ex-consultant, inculpé pour espionnage aux Etats-Unis pour avoir divulgué des programmes américains de surveillance des communications, ce phénomène n’est «pas juste un problème américain». «Le Royaume-Uni joue un rôle majeur», a déclaré Snowden, cité samedi par le Guardian. «Ils sont pires que les Américains», ajoute-t-il même à propos du Quartier général des communications du gouvernement (GCHQ), service britannique des écoutes.
Le GCHQ a quant à lui assuré respecter «scrupuleusement» la loi. «Nous ne faisons pas de commentaires sur les questions touchant au renseignement. Nos agences de renseignement continuent à agir en respectant un strict cadre légal», a déclaré une porte-parole de l’agence britannique, basée à Cheltenham (centre).
Selon le journal britannique, le GCHQ a obtenu un accès aux câbles transatlantiques à fibres optiques qui permettent le trafic internet et les appels téléphoniques, par des «accords secrets» avec des entreprises privées, et partage les données ainsi rassemblées avec l’Agence de sécurité nationale américaine (NSA).
Les données récupérées peuvent être stockées pendant une période allant jusqu’à 30 jours par l’agence britannique à des fins d’analyse, dans le cadre d’une opération portant le nom de code «Tempora», qui a commencé il y a 18 mois, rapporte le journal.
Le directeur de la commission parlementaire britannique chargée du renseignement et de la sécurité, Malcolm Rifkind, a indiqué s’attendre à avoir une réponse de la part du GCHQ sur cette affaire dans les prochains jours.
Avec ou sans autorisation gouvernementale ?
«La question cruciale n’est pas tant de savoir quelle quantité de données (GCHQ) peut en théorie collecter mais ce à quoi il peut avoir accès, s’il s’agit d’une intrusion dans la vie privée des citoyens», a-t-il résumé sur la BBC, ajoutant que la commission pouvait décider le cas échéant d’entendre directement le directeur du GCHQ et de se pencher sur «tout document permettant de tirer au clair la situation».
L’opposition travailliste a estimé que les informations du Guardian soulignaient «l’urgence et l’importance du travail sur cette question de la commission sur le renseignement et la sécurité», tandis que les militants pour la protection de la vie privée ont exprimé leur inquiétude. «Si le GCHQ a intercepté un grand nombre de communications de personnes innocentes dans le cadre d’une opération de large envergure, je vois mal comment cela peut coller avec la procédure qui prévoit une autorisation (gouvernementale) pour chaque interception de communication individuelle», a déclaré le directeur de l’association Big Brother Watch, Nick Pickes. «Cette question doit de façon urgente être abordée au Parlement», a-t-il dit.
Shami Chakrabarti, directrice de Liberty, autre association de protection des libertés individuelles, s’est dit «choquée mais pas surprise» des informations du Guardian et accusé le GCHQ d’avoir «une interprétation très généreuse de la loi». «Ils exploitent le fait que l’internet est international par nature», a-t-elle estimé sur la BBC.
600 millions de communications téléphoniques chaque jour
Selon le Guardian, les données obtenues incluent des enregistrements de conversations téléphoniques, le contenu de courriels, de messages sur Facebook, l’historique de l’activité en ligne d’un internaute. Les documents consultés par le jurnal montrent qu’en 2012, l’agence britannique avait accès à plus de 200 câbles à fibres optiques et pouvait traiter 600 millions de communications téléphoniques chaque jour.
Les deux principales composantes du programme de surveillance du GCHQ sont «Maîtriser l’internet» («Mastering the Internet») et «Exploitation des télécommunications mondiales» («Global Telecoms Exploitation») et sont, indique le Guardian, menées sans «que le public en ait eu la moindre connaissance ou qu’il y ait eu le moindre débat».
Par ailleurs, Edward Snowden a affirmé, dans un article publié samedi par le quotidien de Hong Kong South China Morning Post, que le gouvernement américain pirate les compagnies de téléphones portables chinoises pour recueillir des millions de messages textuels.
Le fondateur de WikiLeaks, Julian Assange, a dénoncé l’inculpation d’Edward Snowden par la justice américaine. «Aujourd’hui, le calvaire d’Edward Snowden ne fait que commencer», a déclaré dans un discours mis en ligne par WikiLeaks le cyber-militant australien, lui-même reclus depuis un an à l’ambassade d’Equateur à Londres pour éviter une extradition vers les Etats-Unis.
La ministre allemande de la Justice, Sabine Leutheusser-Schnarrenberger, a déclaré que si les accusations d’espionnage par la Grande-Bretagne se confirmaient, ce serait «une catastrophe», évoquant «un cauchemar à la Hollywood». «Les institutions européennes doivent faire la lumière immédiatement», a-t-elle dit.
Les Chinois espionnés
Autre révélation de la journée : le gouvernement américain pirate les compagnies de téléphones portables chinoises pour recueillir des millions de messages textuels, a affirmé Edward Snowden, dans un article publié samedi par le quotidien de Hong Kong South China Morning Post. L’ex-agent de la CIA et ex-consultant de l’Agence de sécurité nationale (NSA) américaine s’est réfugié à Hong Kong depuis qu’il a divulgué des programmes américains de surveillance des communications, ce qui lui a valu d’être inculpé vendredi pour espionnage aux Etats-Unis.
«La NSA fait des tas de choses comme pirater des compagnies de téléphones portables chinoises pour voler tous vos SMS», a déclaré l’ancien technicien dans un extrait d’une interview datant du 12 juin publié samedi dans un article sur le site web du South China Morning Post. Snowden «affirme avoir des preuves sur ce qu’il avance», selon le quotidien, qui ne cite aucun document allant dans ce sens.
L’article ne divulgue pas comment le piratage présumé a eu lieu, mais il indique que les experts chinois de la cybersécurité se sont inquiétés depuis longtemps déjà d’attaques «clandestines» menées avec des équipements étrangers
Cơ quan tình báo Mỹ đã thực hiện các hoạt động bất hợp pháp bẻ gãy hệ thống mạng máy tính ở Hồng Kông và Trung Quốc đại lục trong nhiều năm. Ông Edward Snowden, người bỏ chạy khỏi Mỹ đến Hồng Kông sau một loạt những tuyên bố vạch trần hoạt động bí mật của tình báo Mỹ trong mạng thông tin cho biết trong một cuộc phỏng vấn độc quyền với báo Hồng Kông "South China Morning Post". Trong cuộc phỏng vấn, cựu nhân viên kỹ thuật CIA cho biết, Cơ quan An ninh Quốc gia Mỹ (NSA) đã thực hiện việc bẻ gãy máy tính ở Hồng Kông và Trung Quốc đại lục từ năm 2009. "South China Morning Post" cho biết họ đã thấy những tài liệu dẫn chứng của ông Snowden, tuy nhiên không thể xác nhận tính xác thực của chúng.
Theo cựu nhân viên CIA, NSA đã tiến hành hơn 61.000 hoạt động hacker trên toàn thế giới, hàng trăm cuộc trong số đó nhằm chống lại Trung Quốc.
From : le Monde , les Echos,....