Le programme américain de surveillance des internautes étrangers, Prism, reste un mystère à bien des égards. Son fonctionnement exact est le sujet de déclarations contradictoires, depuis sa révélation, vendredi 7 juin, par le Washington Post. D'abord compris comme un accès direct de la National Security Agency (NSA) et du Federal Bureau of Investigation (FBI) aux serveurs de neuf géants d'Internet, le système a par la suite été décrit comme un moyen de centraliser les informations collectées par les services de renseignement américains à l'étranger. "Le fonctionnement de Prism et son architecture restent des questions ouvertes", écrivait encore lundi le site spécialisé The Register.
Les documents du Washington Post, du Guardian et du New York Times pointent neuf entreprises : AOL, Apple, Facebook, Google (et Youtube), Microsoft (et Skype), Paltank et Yahoo!. Toutes ont démenti participer à un programme nommé "Prism" ou avoir installé des "portes dérobées" permettant un accès direct par la NSA. Une première version d'un article du Washington Post évoquant une collaboration "volontaire" de ces entreprises a lui été amendé.
PAS DE COLLABORATION DE TWITTER
Le programme Prism dépend de la section 702 du Foreign Intelligence Surveillance Act (FISA), qui permet la collecte d'informations sur des personnes habitant en dehors des Etats-Unis par les services de renseignement. Dans ce cadre, les différentes collectes sont contrôlées par une cour dédiée. Le secret entourant ces délibérations est d'ailleurs la cible de requêtes de l'association de défense des libertés Electronic Frontier Foundation. Dans un article publié vendredi, le New York Times décrit une collaboration entre les autorités américaines et les entreprises pour faciliter la collecte des informations permises par la loi FISA : 1 856 requêtes auraient été formulées en 2012, soit 6 % de plus en un an.
Les neuf entreprises citées auraient ouvert des négociations avec des officiels de la sécurité nationale américaine pour trouver des moyens de partager efficacement des informations, selon des personnes proches des négociations au New York Times. Les discussions se seraient poursuivies ces derniers mois, notamment avec Intel. Selon des documents du Guardian, ces informations incluent les courriels, les fichiers hébergés (par exemple sur Google Drive), les photos, le contenu des communications (texte, audio, vidéo) ou encore des actions précises, comme la connexion au compte utilisateur.
Dans au moins deux cas, Google et Facebook, a été évoquée la possibilité de créer une pièce sécurisée où les entreprises déposeraient les informations souhaitées et dont seul le gouvernement aurait la clé. Cet emplacement numérique sécurisé pourrait être hébergé par l'entreprise elle-même. Facebook aurait accepté de placer un tel système. Prudentes, les entreprises indiquent officiellement s'en tenir à la loi, en ne fournissant les données que si la demande est justifiée et légale. Les données ne seraient ni envoyées automatiquement, ni par lot.
DES DOCUMENTS DÉCLASSIFIÉS
The Week détaille pour sa part le fonctionnement de la collecte des données par la NSA. "Prism", dont le nom de code serait "US-984XN", est intégré à un enchevêtrement volontairement complexe de missions de collecte, d'outils d'analyse de données, de sources et de lieux de stockage. Chaque nom peut couvrir tout ou partie de ces éléments, une base de données d'informations pouvant par exemple servir à plusieurs outils ou missions.
Le gouvernement a lui réagi en déclassifiant des documents, samedi, et en affirmant que "Prism" n'est pas "un ensemble secret de programmes d'analyse de données". "Pourtant, d'importantes mésinterprétations sont venues de récents articles. Toutes les erreurs ne peuvent être corrigées sans révéler d'autres informations classifiées", attaque James Clapper, directeur des services de renseignement, sans plus de détails.
"C'est un système informatique interne au gouvernement, utilisé pour faciliter la collecte autorisée statutairement d'informations des renseignements étrangers à partir de fournisseurs de services électroniques sous supervision judiciaire, comme autorisé par la section 702 du Foreign Intelligence Surveillance Act", affirme le gouvernement dans sa fiche. La collecte doit répondre à certains impératifs, comme la prévention du terrorisme, des cyberactivités hostiles ou la prolifération nucléaire, selon le gouvernement.
La personne visée doit également "être raisonnablement considérée comme vivant hors des Etats-Unis", selon les autorités. S'il est estimé qu'il y a 51 % de chances qu'une personne est à l'étranger, ses communications peuvent être collectées pour Prism, expliquait vendredi le Wall Street Journal. Si la collecte est sujette à une validation de la cour destinée au contrôle de ces surveillances, les raisons avancées ne sont pas obligatoirement vérifiées.
The Guardian a pour sa part révélé d'autres informations, dimanche, notamment "Boundless Informant", un outil permettant aux renseignements américains de connaître le niveau de surveillance appliqué à chaque pays. 97 milliards d'informations auraient ainsi été collectées en mars 2013, dont 3 milliards aux Etats-Unis.
Voir les contributions
RĂ©utiliser ce contenu
