Prism : comment la NSA siphonne en temps réel les serveurs des géants du Web

01/07/2013 à 14h54 Mis à jour le 02/07/2013 à 16h35

Les agents secrets américains sont bel et bien connectés sur les serveurs des géants du Web, contrairement à ce que ces derniers ont affirmé jusqu'à présent. Et en plus, ils peuvent capter les données en temps réel.

C’est encore un petit mensonge qui tombe. Depuis le début de l’affaire Prism et des révélations d’Edward Snowden, les géants du Net clament à l’unisson ne pas donner d’accès direct aux autorités américaines à leurs serveurs. Or, quatre nouveaux slides révélés par le Washington Post montrent que les agents secrets ont bien un accès en temps réel sur les serveurs et les bases de données des sociétés. Pour rappel, les fournisseurs qui sont partenaires du programme Prism sont, entre autres, Google, Facebook, Microsoft, Yahoo, Apple, Skype, AOL et Paltalk.

A en juger par ces nouveaux slides, on voit que les géants du Web ont en réalité joué avec les mots. En effet, l’accès aux infrastructures n’est pas direct, mais passe par un filtre logiciel dans lequel les agents définissent des « sélecteurs », c’est-à-dire des requêtes en base de données. Avec ces « sélecteurs », les agents peuvent, en particulier, effectuer des recherches par mots-clés, de manière inclusive (AND) ou exclusive (OR). C’est pratique et simple comme sur Google.

Des "sélecteurs" pour accéder aux données. - Des "sélecteurs" pour accéder aux données.

Une interface de recherche épurée, comme chez Google. - Une interface de recherche épurée, comme chez Google.

Un processus automatisé

Si l’accès n’est pas totalement direct, il est quand même suffisamment fluide pour permettre aux agents de recevoir des notifications en temps réels sur leurs requêtes. Dans les documents, on voit que de telles notifications sont possibles pour les messageries (un utilisateur se connecte ou envoie un courriel) ou les tchats (un utilisateur se connecte ou se déconnecte). Les slides suggèrent, par ailleurs, que toutes ces communications – e-mails, tchats texte ou vidéo, VoIP – peuvent être surveillées en temps réel.

Les notifications en temps réel sont codifiées. - Les notifications en temps réel sont codifiées.

Les documents détaillent également comment toutes ces données sont traitées après captation. Il s’agit d’un processus totalement automatisé, qui se réalise au niveau des centres de données de la NSA. Les données sont d’abord triées, puis affectées à des systèmes d’analyse spécialisés : « PINWALE » pour la vidéo, « NUCLEON » pour la voix, « MARINE » et « MAINWAY » pour les données de connexion téléphonique ou informatique (métadonnées).

Des systèmes d'analyse pour voix, vidéo et data. - Des systèmes d'analyse pour voix, vidéo et data.

Lorsqu'on voit ça, on a vraiment beaucoup de mal à croire les responsables communication des géants du Web quand ils nous disent que « rien n’est automatique » et que « toutes les demandes des autorités sont vérifiées par nos équipes juridiques ». Dans le processus de validation de sélection et de filtrage, les équipes juridiques de Google et consorts ne sont mentionnées à aucun endroit...

Lire aussi:

La France a été la cible d’une cybersurveillance massive par la NSA, le 01/07/2013
Le dossier 01net sur l'affaire Prism

Source:

L'article du Washington Post

Par Gilbert Kallenborn

Ailleurs sur le web

A voir aussi sur 01net.com

A voir aussi

Votre opinion

11 opinions

JoseRemy 03/07/2013 à 11h51

Attends toi à entendre un drone ....
patrick532 02/07/2013 à 22h41

je suis con j'ai oublié les mots clés. un petit pour la route : i want to fuck america with napalm.
patrick532 02/07/2013 à 22h39

bizarre. ils ont trop de mails a lire ou bien ils dorment en ce moment :-)
patrick532 02/07/2013 à 22h37

juste un message pour dire merde a ce con de ricain qui le lira via Prism. mais pour être sur qu'il le lira il faut ajouter des mots clés comme par exemple : Ben Laden, world trade center, terrorist, pirate, fuck america, je vais a la mosquée tout les jours et même plusieurs fois par jour et cela pour insulter les américains, j'ai envie qu'ils s'étouffent avec leur nuggets et leurs donnuts comme leur ancien président (LOL), fuck FBI, CIA, NSA and Cie. et j'aimerais mieux qu'ils profitent de leur super trieuse d'infos pour qu'ils nous virent toutes ces saloperies de Spam qui nous envahissent (tiens ça fait longtemps qu'on m'a pas proposer de rallonger mon pénis). allez bises saloperies de USA et au prochain mail j'espére que vous aurez autant de plaisir à me lire. Fuck.
onsefoudeki 02/07/2013 à 20h23

Vous croyez quoi?que le plus puissant des pays de la planète (putin l'intro..) qui fabrique les processeurs les plus puissant, va laisser les clanpins se balader et échanger n'importe quoi sur le Web.(mdr)

Des services comme la CIA, la NSA, le FBI, la DEA, la NCIS, la DIA, la SCS, etc?..
ça coûte un pognon fou, faut rentabiliser mon pote.

Les internautes sont en plein délire, ces gens là...(je préfère ne pas citer de noms) sont allés sur la Lune, ils peuvent envoyer un missile à 300 km, dans un conduit de cheminée, créer des organes artificiels, et tu crois que tu vas les niquer en changeant ton adresse IP, avec un jammer, (mdr).

Bon aller chuis pas salaud, je vous donne quelques trucs pour contourner tous les services d'espionnage.
1) n'envoyer pas de listes de mots de passe , ou de code confidentiels par Émail,
POSTEZ LES !! , (imparables, mdr), bon d'accord les PTT se gavent avec les timbres.
2) Utilisez des boucliers puissants comme , Avast, ou Norton, ouai je sais, ça n'a rien à voir, mais de toute façon les pékins qui surfent y pigent que dalle.
3) Faites comme moi, mettez un point d'interrogation pour la photo de votre avatar dans 01net. (c'est déjà fait ? bien on avance?..)
4) Passez à Linux, je sais c'est inutile mais ça fait le mec qui s'y connait.
5) Si vous utilisez un portable, mettez des autocollants de OUI.OUI, de Justin Bieber, ou de Mickey, on se dira qu'un mec aussi immature peut pas être dangereux, EVITEZ les autocollants, "têtes de mort" ou "hacker"
************************************
** Ahh, j'entends déjà les fins observateurs qui vont me dire que ça ne concerne pas les connexions et qu'il faut être vu pour connaitre l'aspect du portable : ET LA WEBCAM , déclenchée à distance, BANANE t'en fais quoi ?
****************************************
Tsskk, ah si j'étais pas là, bon j'en suis où là ?
6) Ah oui, déconnectez plusieurs fois par jour votre Box, (si elle ne le fait pas déjà toute seule),
les robots de surveillance à la longue abandonnent les installations pourries, en se disant que si vous êtes vraiment terroristes (merde,un mot clé..aie.aie) vous devez avoir les moyens.
7) En résumé, Éteignez votre ordinateur,(et débranchez ? l e), jetez votre téléphone portable (sans la carte SIM), donnez votre tablette,(même en cas de non espionnage) ne passez pas à proximité des caméras de surveillance, ne vous faites pas photographier en public, fermez tous vos comptes sur internet et à la banque,
Résiliez votre carte du club échangiste, utilisez un groupe électrogène, (pour niquer les systèmes Tempest).
Ne donner pas votre vrai nom à l'administration, roulez avec des fausses plaques,(différentes de l'avant à l'arrière) mettez une perruque, effacez vos empreintes digitales à l'acide, (au début ça pique, puis ça va..)
Bon je dois terminer rapidement, mon disque dur est en train de se formater, et j'entends du bruit dans les escaliers??..
memed58 02/07/2013 à 16h39

Donc, vous êtes d'accord pour avoir une camera dans votre chambre et dans votre salle de bain...
corbeauter 02/07/2013 à 10h52

Warren Murphy et Richard Sapir dans leur livres the destroyer en 1977 l'expliquer en satire de l'amerique
Nacyl 02/07/2013 à 10h12

S'il est vrai que la centralisation n'arrange rien (tout comme le manque de vigilance) la surveillance généralisée reste le c?ur de l'affaire.
En effet, il y a une quantité prodigieuse d'informations qui ne sont pas "centralisées" et qui pourtant sont des trésors.
Les données brutes (par exemple une conversation téléphonique ou un e-mail) sont précieuses mais les métadonnées qui vont avec le sont tout autant.
Prenons l'exemple d'un appel téléphonique, au delà du contenu de la conversation on peut collecter les informations suivantes :
- qui appelle qui et avec quelle occurrence
- pour quelle durée
- combien de temps dure un appel moyen
- depuis quel endroit
- etc.

Et ce qui vaut pour le téléphone vaut aussi pour les e-mail et autres communications électroniques.
Toutes ces données compilées et analysées en apprennent potentiellement plus que la conversation elle-même.
S'il est vrai que ce genre d'information sert généralement au ciblage publicitaire, au niveau des états, il peut potentiellement servir, couplé à des outils statistiques, à anticiper les réactions d'une communauté ou d'un peuple (AMESYS et QOSMOS pourraient certainement donner un point de vue éclairé sur la question et ces entreprises ne sont pas Américaines mais bien Françaises) mais ces données, on en parle finalement très peu...
Superpenguin 02/07/2013 à 00h21

Qu'est-ce que vous croyez ! C'est votre adresse IP qui vous trahis ! Ne tenez pas de propos subversifs, parce que vous serez fichés ! Si quelqu'un porte plainte contre vous, le juge chargé de l'affaire demandera à votre FAI à qui appartient cette adresse IP ! Même ici, les messages sont postés par l'intermédiaire de votre mail ! Et là; plus de secrets, votre adresse IP est envoyées avec !
mutante34 01/07/2013 à 23h18

Je ne suis pas étonnée qu'à l'aire de l'informatique de l'internet il y ait des écoutes entrecroisées entre les nations de la planète et je dirai même que je trouve cela tout à fait normal - et puis si on n'a rien à se reprocher on ne risque rien !!!

Lire la suite des opinions (11)