États-Unis : la NSA, symbole des dérives des services de renseignement

National Security Agency (NSA)

En juin 2013, Edward Snowden révèle les pratiques de surveillance massive des services de renseignement américains et britanniques. Cet informaticien, qui travaille pour un sous-traitant du gouvernement et a accès à des documents confidentiels, va aussi exposer une surveillance plus ciblée : l’espionnage des télécommunications de chefs d’État et de corps diplomatique de pays alliés. La société civile, les gouvernements et les instances internationales confrontent l’administration Obama à mesure que The Guardian et The Washington Post révèlent l’étendue de la surveillance déployée. L’acteur principal de cette surveillance massive, la plus si secrète National Security Agency (NSA), est devenu le symbole d’une dérive excessive des services de renseignement dans le monde après les révélations d’Edward Snowden. Dans une contexte de pressions sur les sources des acteurs de l’information qui s’intéressent de trop près à la sécurité nationale.

Même si The Guardian US, basé aux États-Unis, reste libre de publier les informations transmises par Edward Snowden – ce qui n’est pas le cas de The Guardian, basé à Londres – le pays du Premier amendement porte atteinte à la confiance dans le réseau Internet et ses standards de sécurité. Les pratiques américaines de surveillance et de cassage d’algorithmes de chiffrement sont une menace directe aux journalistes d’investigation, notamment pour ceux qui travaillent avec des sources sensibles, pour lesquelles la confidentialité des échanges est primordiale, et qui sont déjà sous pression.

La NSA

Basée à Fort Meade, en Virginie, la NSA a toujours été marquée du sceau du secret. La légende veut que l’agence de renseignement ait été appelée ‘No Such Agency’ (Agence Sans Nom) tant ses activités ont toujours été inconnues des citoyens américains. L’aperçu que nous en avons aujourd’hui de ces activités provient de lanceurs d’alerte comme Thomas Drake, William Bill Binney et Edward Snowden.

L’agence américaine dispose d’un budget officiel annuel de 10.8 milliards de dollars et emploierait environ 100,000 individus, affectés principalement au renseignement d’origine électromagnétique (ROEM) ou Signals Intelligence (SIGINT) en anglais. Elle dispose de moyens colossaux affectés à l’interception des télécommunications, 14 fois supérieurs à ceux de la DGSE française.

Les révélations d’Edward Snowden ont montré que la NSA espionnait les télécommunications bien au-delà de ce que qui était suspecté par les observateurs. Mais les services de renseignement américains ne font pas que surveiller massivement les échanges privés. Ils mènent aussi un programme de cassage des algorithmes de chiffrements appelé BULLRUN. Un autre moyen de fragiliser la confidentialité des échanges privés, y compris celle des journalistes.

Des échanges classifiés entre la NSA et le GCHQ célébrant leur succès d’être venu à bout de la ‘sécurité du réseau et la vie privée’. Photo : Guardian

Des échanges classifiés entre la NSA et le GCHQ célébrant leur succès d’être venu à bout de la ‘sécurité du réseau et la vie privée’. Photo : Guardian

Dans le cadre de Bullrun, la NSA a payé des entreprises éditrices de solutions de chiffrement pour qu’elles affaiblissent la sécurité de leurs produits. L’agence américaine a aussi utilisé son influence sur les institutions américaines pour qu’elles réduisent les standards de sécurité des normes en passe d’être adoptées.

D’autres documents d’Edward Snowden révèlent que l’entreprise américaine RSA Security, fournisseur de solutions de chiffrement pour des gouvernements et des groupes privés, a reçu 10 millions de dollars de la NSA pour affaiblir le niveau de sécurité de sa suite BSAFE et permettre à l’agence de renseignement de surveiller ses clients. Une coopération démentie par RSA.

Le “cadre légal”

La plupart des pratiques de surveillance révélées depuis juin 2013 par The Guardian et The Washington Post trouvent une justification légale dans le cadre du Foreign Intelligence Surveillance Act (FISA) de 1978, amendé par le USA PATRIOT Act en 2001, après les attentats du 11 septembre, puis par le FISA Amendments Act en 2008. Ce cadre législatif définit les statuts du tribunal FISA, cour de justice fédérale, qui autorise ou refuse les demandes de mise sous surveillance de la NSA en rendant des décisions classées secrètes. Dans la pratique, ce tribunal ne sert qu’à valider les requêtes de la NSA, les refus étant extrêmement rares. Les critères d’acceptation par la cour FISA sont larges puisque la mise sur écoute d’un serveur par lequel transitent des communications est acceptée à partir du moment où la cour estime “raisonablement” que les communications surveillées incluent des étrangers ne vivant pas sur le sol américain. C’est dans ce contexte qu’a été rendue possible, dans le cadre du programme Prism, la surveillance des échanges électroniques de millions d’utilisateurs des services de Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube et Apple.

Les États-Unis font partie du partenariat ‘Five Eyes’ qui lie les services secret américains, britanniques, canadiens, néo-zélandais et australiens et dont l’un des objectifs est de partager moyens et compétences en matières d’interception des télécommunications. Des documents révélés par Edward Snowden ont montré que la NSA collaborait avec d’autres services de renseignement. Parmi ces partenaires non officiels, le Bundesnachrichtendienst allemand, dont on pense qu’il intercepte jusqu’à 20% du trafic web passant par l’Allemagne, l’agence de renseignement suédoise FRA, considérée comme un partenaire de premier plan par la NSA de par son accès privilégié aux câbles sous marins de la mer baltique, ou l’agence de rensiegnement français, la DGSE, qui aurait établi un protocole d’échange de données avec les Etats-Unis dans le cadre du programme Lustre.

La trousse  à outils de la NSA

La NSA collabore étroitement avec des fournisseurs d’accès et des fournisseurs de services en charge de la gestion de l’ ”Internet backbone”, la structure physique du réseau. Parmi ces géants du web, AT&T, Level 3, ou encore Verizon. Ces connexions avec les opérateurs Web permettent à la NSA d’espionner directement au niveau de l’infrastructure d’Internet. La plupart des dispositifs de surveillance sont implantés aux États-Unis, place forte de l’industrie du web. Hors des frontières américaines, la NSA s’est procurée des accès aux câbles sous marins  par lesquels transitent 99% des télécommunications mondiales notamment dans le cadre de sa collaboration avec le GCHQ ou le FRA.

La technologie du Deep Packet Inspection, qui permet d’intercepter les paquets de données transitant sur le réseau aurait été installée dans de nombreux “data centers” (centre de stockage de données) et dans des pièces secrètes des installations des fournisseurs d’accès à Internet. Le géant américain des télécommunications AT&T a donné accès aux métadonnées de ses clients à la NSA. L’Electronic Frontier Foundation a porté plainte contre AT&T au nom de ses clients pour violation de leur vie privée.

Un programme dédié de la NSA, le Tailored Access Operation ou Opérations d’accès sur mesure (TAO) vise à l’interception des télécommunications de cibles précises. L’agence dispose ainsi d’un catalogue complet d’outils permettant de s’affranchir des mesures de sécurité traditionnellement utilisées pour sécuriser télécommunications et données. Révélés par le journal allemand Spiegel, ce catalogue de 50 pages montre l’étendue du savoir-faire de la NSA.

Parmi ces outils, le plus inquiétant est probablement ‘Quantum Insert’, qui permet d’installer des logiciels espions sur des machines ciblées. Le principe est simple : il s’agit de rediriger l’utilisateur sur une fausse page web, qui installe en réalité un dispositif espion sur l’appareil en question. Le GCHQ a également utilisé la technique ‘Quantum Insert’, notamment pour espionner des ingénieurs de Belgacom.

Pressions sur des journalistes, leurs sources et des lanceurs d’alerte

L’administration Obama s’est montrée encline à interpréter de manière trop large et abusive le concept de protection de la sécurité nationale, aux dépens de la liberté de l’information. Une chasse aux sorcière à été lancée contre les sources de journalistes qui révèlent des information confidentielles sur les prérogatives régaliennes américaines.

James Risen est un journaliste américain, prix Pulitzer en 2006, qui a travaillé sur le procès de Jeffrey Alexander Sterling, un ancien officier de la CIA, lanceur d’alerte supposé et lui aussi poursuivi sous l’Espionage Act. En 2011, Risen a reçu l’injonction de  révéler ses sources par le ministère de la Justice dans le cadre du procès de Sterling. Une demande à laquelle le journaliste du New York Times ne s’est pas plié, considérant que la protection de ses sources était légitime et garantie par la loi. En 2013, la cour d’appel fédérale de Richmond contraint James Risen à témoigner. Le journaliste a fait part de toute sa détermination de continuer à protéger ses sources.

Le 12 septembre 2012, le journaliste Barrett Brown a été arrêté par le FBI et enfermé dans une prison fédérale des Etats Unis. L’ensemble des charges pesant contre lui l’exposaient à 105 années de prison ferme. Le journaliste enquêtait sur le contenu de 5 millions d’emails échangés entre les membres de la société de sécurité privée Stratfor. Pour avoir publié un lien vers le site qui avait rendu public ces emails, Barrett Brown a été inculpé de 12 chefs d’accusation. Le journaliste était déjà dans le collimateur du gouvernement américain pour avoir contribué à mettre au jour le projet “Team Themis”, destiné à ruiner financièrement le collectif de hackers Anonymous et à faire taire les journalistes acquis à leur cause. Le 5 mars 2013, 11 des 12 chefs d’inculpation ont été levés et le nombre d’années de prison encourues par le journaliste s’est vu réduit à 70.

Les lanceurs d’alerte sont également en première ligne. Edward Snowden est poursuivi par les États-Unis pour “divulgation d’information relatives à la défense nationale” et “divulgation volontaire d’information classifiées à un tiers”. Cette poursuite est la septième procédure fondée au titre de l’Espionage Act de 1917 engagée sous l’administration Obama. Avant la première élection d’Obama, l’Espionage Act, prévue pour condamner l’”aide à l’ennemi’, n’avait été utilisé qu’à trois reprises. Les autorités américaines ont aussi révoqué le passeport d’Edward Snowden pour l’empêcher de voyager. Craignant de rentrer au États-Unis, où de nombreux officiels ont tenu des propos extrêmement durs à son encontre et où un procès équitable semble peu probable, Snowden est bloqué en Russie où un asile temporaire lui a été accordé jusqu’à l’été 2014. De nombreuses nations européennes ont refusé d’accorder l’asile à Edward Snowden.

http://www.youtube.com/watch?v=5rXPrfnU3G0

Chelsea Manning a été condamnée à 35 ans de prisons en 2013 pour avoir transmis à WikiLeaks des informations secrètes volées dans des bases de données de l’armée américaine et du State Department. Parmi ces données, la fameuse vidéo “Collateral Murder” (meurtres collatéraux) montre des soldats américains tirant sur des civils en voiture, tuant un journaliste de Reuters et sept autres personnes. Manning a lui aussi été poursuivi sous l’Espionage Act de 1917, bien que cette loi du début du siècle ne soit absolument pas adaptée aux lanceurs d’alerte modernes. Manning a aussi été condamnée en vertu du Computer Fraud and Abuse Act pour avoir utilisé un programme non autorisée, Wget, pour télécharger les données transmises à Wikileaks.

Jacob Appelbaum est développeur pour le projet Tor et travaille comme journaliste au magazine Der Spiegel. Ardent défenseur de la vie privée, il a collaboré à plusieurs reprises avec WikiLeaks. Après avoir été victime d’un harcèlement des autorités américaines – Appelbaum est américain – , le journaliste a décidé de ne plus retourner aux États-Unis après les révélations d’Edward Snowden. Il vit depuis en exil temporaire à Berlin, où il se considère aussi victime de la surveillance des services secrets.

La NSA a été aidée dans son acharnement contre le site d’information Wikileaks par le GCHQ britannique puisque l’ensemble des visiteurs du site ont été mis sous surveillance dans le cadre du programme Tempora. Leurs adresses IP ainsi que les termes entrés dans les moteurs de recherche pour accéder au site ont été interceptés et enregistrés.