Après le scandale de PRISM, la NSA n’a pas fini de s’attirer les foudres des internautes en fouinant dans les données des acteurs du net.
Cette fois, c’est un programme baptisé MUSCULAR qui secoue la Toile : opéré avec le Government communications headquarters, l’homologue britannique de la NSA, le programme permet aux deux agences de renseignement de récupérer des données depuis les fibres optiques utilisées par les plus grands acteurs d’Internet comme Google et Yahoo !.
L’espionnage à grande échelle expliqué sur un post-il
Le Washington Post vient de révéler, grâce à schéma sur un post-it top secret, comment la NSA procède pour récolter les données privées des utilisateurs de Google et Yahoo !
Le programme MUSCULAR vise donc à surveiller les serveurs de Google et Yahoo ! en infiltrant certaines parties de l’infrastructure interne aux deux firmes : les liens entre les serveurs où sont stockés les données des utilisateurs.
Avec la coopération des services secrets britanniques, la NSA copie des flux de données circulant à travers les câbles en fibre optique reliant ces serveurs entre eux.
Ainsi, ce serait 181 millions d’éléments qui auraient été récoltés rien que pour le mois d’octobre 2013, allant de métadonnées sur des emails à des éléments de texte ou des documents audio ou vidéo. Sur le schéma, on voit que l’interception se ferait entre les sites web eux-mêmes et les serveurs délocalisés de Google, ce qui offre plus de libertés à la NSA alors affranchie des décisions de justice nécessaires pour toute action sur le territoire américain.
Le smiley de trop
Un autre élément du schéma fait des émules : au centre du dessin, on peut remarquer un petit smiley, à côté de la note « SSL ajouté et enlevé ici ». Ce décalage entre l’ironie du smiley et la gravité du sujet a entraîné quelques parodies du schéma, où les twittos et les journalistes du Guardian expliquent des choses de la vie en utilisant le fameux schéma et son smiley.
La réaction de Google, Yahoo ! et la NSA
Yahoo ! a déclaré à l’AFP avoir mis en place « des contrôles très strictes pour protéger la sécurité de nos centres d’hébergement de données et nous n’avons donné accès à ces centres ni à la NSA, ni à aucune autre agence gouvernementale ».
Google, de son côté, c’est dit « scandalisé » par l’étendue de ces interceptions, dans lesquelles il assure ne pas être impliqué : « Nous sommes préoccupés depuis longtemps par la possibilité de ce genre de surveillance et c’est pourquoi nous continuons à mettre des codes dans de plus en plus de services et liens Google, notamment les liens que l’on voit dans le schéma. […] Nous ne donnons l’accès à nos systèmes à aucun gouvernement, y compris le gouvernement américain. Nous sommes scandalisés par l’étendue de ces interceptions menées par le gouvernement à partir de nos propres réseaux privés de fibre (optiques), ce qui souligne le besoin d’une réforme urgente ».
Quant à la NSA, le général Keith Alexander a déclaré ne pas être au courant de la publication du Washington Post tout en affirmant qu’elle lui semblait incorrecte : « A ma connaissance, une telle activité n’a jamais eu lieu ». Selon lui, la NSA « ne s’introduirait pas de force dans des centres de stockage de données » et n’accède à des données que « sur ordre de justice ».
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.