En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Business

Prism : comment la NSA siphonne en temps réel les serveurs des géants du Web

Les agents secrets américains sont bel et bien connectés sur les serveurs des géants du Web, contrairement à ce que ces derniers ont affirmé jusqu’à présent. Et en plus, ils peuvent capter les données en temps réel.

laisser un avis
C’est encore un petit mensonge qui tombe. Depuis le début de l’affaire Prism et des révélations d’Edward Snowden, les géants du Net clament à l’unisson ne pas donner d’accès direct aux autorités américaines à leurs serveurs. Or, quatre nouveaux slides révélés par le Washington Post montrent que les agents secrets ont bien un accès en temps réel sur les serveurs et les bases de données des sociétés. Pour rappel, les fournisseurs qui sont partenaires du programme Prism sont, entre autres, Google, Facebook, Microsoft, Yahoo, Apple, Skype, AOL et Paltalk.
A en juger par ces nouveaux slides, on voit que les géants du Web ont en réalité joué avec les mots. En effet, l’accès aux infrastructures n’est pas direct, mais passe par un filtre logiciel dans lequel les agents définissent des « sélecteurs », c’est-à-dire des requêtes en base de données. Avec ces « sélecteurs », les agents peuvent, en particulier, effectuer des recherches par mots-clés, de manière inclusive (AND) ou exclusive (OR). C’est pratique et simple comme sur Google.
Des \
Des "sélecteurs" pour accéder aux données.
agrandir la photo
Une interface de recherche épurée, comme chez Google.
Une interface de recherche épurée, comme chez Google.
agrandir la photo

Un processus automatisé

Si l’accès n’est pas totalement direct, il est quand même suffisamment fluide pour permettre aux agents de recevoir des notifications en temps réels sur leurs requêtes. Dans les documents, on voit que de telles notifications sont possibles pour les messageries (un utilisateur se connecte ou envoie un courriel) ou les tchats (un utilisateur se connecte ou se déconnecte). Les slides suggèrent, par ailleurs, que toutes ces communications – e-mails, tchats texte ou vidéo, VoIP –  peuvent être surveillées en temps réel.
Les notifications en temps réel sont codifiées.
Les notifications en temps réel sont codifiées.
agrandir la photo
Les documents détaillent également comment toutes ces données sont traitées après captation. Il s’agit d’un processus totalement automatisé, qui se réalise au niveau des centres de données de la NSA. Les données sont d’abord triées, puis affectées à des systèmes d’analyse spécialisés : « PINWALE » pour la vidéo, « NUCLEON » pour la voix, « MARINE » et « MAINWAY » pour les données de connexion téléphonique ou informatique (métadonnées).
Des systèmes d\'analyse pour voix, vidéo et data.
Des systèmes d'analyse pour voix, vidéo et data.
agrandir la photo
Lorsqu'on voit ça, on a vraiment beaucoup de mal à croire les responsables communication des géants du Web quand ils nous disent que « rien n’est automatique » et que « toutes les demandes des autorités sont vérifiées par nos équipes juridiques ». Dans le processus de validation de sélection et de filtrage, les équipes juridiques de Google et consorts ne sont mentionnées à aucun endroit...
Lire aussi:
La France a été la cible d’une cybersurveillance massive par la NSA, le 01/07/2013
Le dossier 01net sur l'affaire Prism
Source:
L'article du Washington Post
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Prism : neuf mois après, quels impacts pour les entreprises françaises ?
Thierry Bonhomme (OBS) : « Pas de big data sans big confiance »
Edward Snowden : "J'ai déjà gagné, ma mission est accomplie"
La NSA et le GCHQ ont espionné World of Warcraft, le Xbox Live et même Second Life
NSA : plus d’un million de données fournies par les opérateurs en 2012
Les géants du Web s’allient pour demander une réforme de la NSA
Les services britanniques ont collaboré avec la NSA pour espionner leurs citoyens
Suite à l’affaire Snowden, les Américains auraient réduit leurs achats en ligne de 14%
L'Epita s’ouvre à l’intelligence économique
La CIA paie l'opérateur AT&T pour obtenir des données téléphoniques
Surveillance: la DGSE aurait un partenariat avec un acteur des télécoms
La CNIL craint un Prism français et exige des précisions
L'espionnage des réseaux s'invite au conseil européen sur le numérique [MAJ]
Surveillance des données : les Français ne sont pas dupes et assument
iMessage, Apple peut lire vos messages disent des hackers. Faux ! répond Apple
L'affaire Prism, un vrai danger... sous-estimé par nos entreprises
Pourquoi Edward Snowden a utilisé Tails Linux pour organiser sa fuite
Galaxy S5 : le lecteur d’empreintes hacké les doigts dans le nez
Etats-Unis : les smartphones seront munis d'un antivol dès juillet 2015
Il y aura 52 millions de photos dans la base de données du FBI d'ici à 2015