L’Agence de sécurité nationale américaine (NSA) dispose d’un outil, appelé "XKeyscore", qui permet aux agents du renseignement américain d’accéder à l’historique de navigation et de recherche, aux contenus des courriels, et aux conversations privées sur Facebook, selon des documents publiés le 31 juillet par le Guardian.
Si l’existence de XKeyscore était déjà connue, ces documents en détaillent le fonctionnement et les capacités. On apprend ainsi que la NSA le considère comme son outil doté de la "portée la plus grande" permettant d’examiner "quasiment tout ce que fait un individu sur Internet". "Qu’est-ce qui peut être stocké ? Tout ce que vous voulez extraire", se félicite ainsi l’une des pages du document.
Et pour cause : XKeyscore ressemble à un véritable Google pour espions. A l’aide d’une interface très simple d’utilisation, les personnes habilitées peuvent rechercher dans le corpus de données amassé par la NSA le contenu des courriels, des numéros de téléphone ou encore des messages privés échangés sur Facebook et croiser les informations obtenues selon la langue, le type de logiciel utilisé ou le pays dans lequel l’internaute ciblé se trouve. Le tout en ne justifiant que "vaguement" leur recherche, selon le Guardian.
Contenu et destinataires des courriels
Il permet, par exemple, de chercher sur les pages Web indexées par la NSA, mais également dans les champs "destinataire", "copie carbone" ("CC") et "copie carbone invisible" ("CCI") de lire les courriels ou de trouver une adresse électronique à partir d’un nom ou d’un pseudo.
Facebook et messageries instantanées
Les analystes de la NSA, lorsqu’ils utilisent un outil appelé "DNI Presenter" en plus de XKeyscore, sont en mesure de lire les messages privés échangés sur Facebook par n’importe quel internaute, à partir d’un simple nom d’utilisateur.
La navigation et les recherches sur Internet
C’est un des aspects les plus surprenants de ces nouvelles révélations. En scrutant l’activité HTTP, la NSA est capable de retrouver l’historique de navigation d’un utilisateur, des sites visités ou recherches effectuées, toujours selon les documents publiés par le Guardian. L’agence est également capable d’obtenir les adresses IP de toute personne qui visite un site choisi par l’analyste.
Documents, technologies utilisées…
XKeyscore permet aussi de cibler des internautes en fonction des technologies utilisées, comme la cryptographie, ou d’avoir accès à des fichiers échangés ou stockés sur Internet.
DES RECHERCHES EXTRÊMEMENT PRÉCISES
Les documents de présentation donnent plusieurs exemples de recherches. Il est ainsi possible de "trouver une cellule terroriste" en "cherchant des activités anormales, par exemple quelqu’un dont le langage ne correspond pas à la région où il est situé, quelqu’un qui utilise la cryptographie ou quelqu’un qui fait des recherches suspicieuses sur Internet".
Une page du document de présentation de XKeyscore vante aussi la possibilité de procéder à des recherches aussi précises que "montre-moi tous les fournisseurs de réseaux privés virtuels [des systèmes permettant une connexion à Internet sécurisée] dans un pays X et affiche les données afin que je puisse déchiffrer et en découvrir les utilisateurs", de trouver le ou les utilisateurs parlant allemand et se trouvant actuellement au Pakistan ou tous les documents mentionnant Oussama Ben Laden.
En revanche, des recherches comme "tous les documents textes cryptés venant d’Iran" sont trop larges et renvoient trop d’informations : il est cependant possible de les faire, mais en les affinant, explique le document.
STOCKAGE LIMITÉ
La quantité faramineuse de données concernées par ce programme oblige la NSA à faire du tri : seuls trois à cinq jours de données sont conservés. En revanche, l’agence stocke pour une durée plus longue des contenus qu’elle estime importants.
Selon le document, qui semble être avant tout destiné à promouvoir les capacités de l’outil auprès des analystes et des sous-traitants de l’agence, 300 terroristes auraient été arrêtés grâce à XKeyscore.
Dans un communiqué au Guardian, la NSA s’est mollement justifiée : "Les allégations d’un accès généralisé et sans contrôle des analystes à toutes les données récoltées par la NSA sont simplement fausses. L’accès à XKeyscore est limité aux personnel qui en ont besoin dans le cadre de leur mission."
Martin Untersinger in lemonde.fr
