WEB - L'agence américaine se brancherait au niveau de la fibre optique connectant les data centers étrangers de ces entreprises au reste d'Internet pour copier les communications des utilisateurs...
Après Prism et XKeyscore, le dernier programme de surveillance du Web de la NSA s'appelle Muscular. Des trois, c'est le plus dérangeant car il serait mené par l'agence américaine sans aucune supervision de la justice.
Selon les révélations du Washington Post, basées sur une présentation PowerPoint de janvier 2013 fournie par Edward Snowden, la NSA, en collaboration avec le GCHQ, son homologue britannique, a réussi à intercepter directement les données de centaines de millions d'utilisateurs de Google et Yahoo. Les détails techniques sont flous, mais l'agence se servirait, à l'insu des entreprises californiennes, au niveau de plusieurs échangeurs situés à l'étranger, qui connectent leur «cloud» privé au reste d'Internet. Ils sont signalés par le smiley sur le schéma ci-dessus.
Rien que sur le mois de janvier, 181 millions de communications, américaines et étrangères, auraient été interceptées: en vrac, des métadonnées d'emails (adresse, date) mais aussi leur contenu (texte, audio, vidéo) ou encore des fichiers stockés en ligne. Si le trafic est souvent crypté, ce n'est pas le cas sur tous les points de leur réseau. En septembre, Google a toutefois opéré des modifications pour mieux protéger les données. Yahoo, de son côté, ne l'a pas encore fait.
Démenti vague de la NSA
Interrogé lors d'une conférence, mardi, le chef de l'agence, le général Keith Alexander, a répondu qu'à sa «connaissance, une telle activité n'a jamais eu lieu». Il jure que l'agence ne «s'introduit pas» dans les centres de stockage de données d'entreprises américaines car une telle activité serait «illégale».
Selon les détails fournis par le Washington Post, il semble toutefois que la NSA profite d'une zone grise juridique. Pour collecter des données dans le cadre de PRISM, l'agence doit obtenir un ordre d'un juge qui force les entreprises Web à fournir certaines données. Mais dans le cas de Muscular, parce que les communications sont interceptées à l'étranger, la NSA doit simplement respecter les règles d'un ordre exécutif sur lequel la justice ou le Congrès n'ont, dans la pratique, aucun droit de regard.
Google «scandalisé»
Du côté des principaux intéressés, Yahoo a offert des platitudes. «Nous avons mis en place des contrôles très stricts pour protéger la sécurité de nos centres d'hébergement de données et nous n'avons donné accès à ces centres ni à la NSA, ni à aucune autre agence gouvernementale», écrit le groupe.
Google, en revanche, se montre plus offensif. «Nous sommes préoccupés depuis longtemps par la possibilité de ce genre de surveillance. Nous sommes scandalisés par l'étendue de ces interceptions menées par le gouvernement à partir de nos propres réseaux privés de fibres (optiques), ce qui souligne le besoin d'une réforme urgente», dit son responsable juridique, David Drummond.
P.B. avec AFP
Plus d'informations sur ce sujet en vidéo
0 commentaires:
Enregistrer un commentaire