Vous êtes surveillés, surtout quand vous ne le croyez pas

Vie privée

Exclusif
Liste de tags

Si l’on met de côté tous les problèmes de vol d’identité par intrusion sur les serveurs de vos sites Internet préférés, vous croyez que seuls vous et votre fournisseur de service avez accès aux données stockées sur leurs serveurs. Une récente fuite d’un fournisseur de la National Security Agency (NSA) des États-Unis nous apprenait l’existence d’une vaste opération d’écoute électronique touchant presque l’ensemble de tous les réseaux sociaux et fournisseurs de services dans le nuage. Ce système se nomme PRISM et serait en fonction depuis 2007.

Selon les textes parus dans The Guardian et le Washington Post, Edward Snowden, le fournisseur de la NSA, affirme que cette dernière serait en mesure de voir et d’enregistrer tout le contenu qui transige sur les serveurs de Microsoft, Yahoo, Google, Facebook et Apple, pour ne nommer que ceux-ci. On parle ici autant des conversations publiques que privés, tout comme vos fichiers héberger dans le nuage sur les différents services de ces fournisseurs.

Territoire américain, loi américaine

Cela vous surprend? Toutes ces compagnies sont américaines et pour bénéficier d’une protection légale contre la responsabilité du contenu partagé par leurs utilisateurs (voir la loi DMCA américaine), leurs serveurs sont aussi en très grande partie sur le territoire américain. L’infrastructure au coeur d’Internet étant en grande partie aussi en territoire américain, ceci permet donc à la NSA et à n’importe quelle autre agence ou programme secret américain d’être en position privilégiée de filtrer, surveiller et analyser toute l’information qui s’y transige.

Bien entendu, les officiels de la NSA affirment que leurs critères de sélection ne doivent toucher que les non-Américains, mais il y arrive aussi que des données sur les Américains fassent partie du rapport d’information. Bref, peu importe qui vous êtes, où vous résidez, quelles que soient les dispositions de votre pays sur la protection de la vie privée, tout cela est mis de côté du revers de main.

L’infrastructure au coeur d’Internet étant en grande partie aussi en territoire américain, ceci permet donc à la NSA et à n’importe quelle autre agence ou programme secret américain d’être en position privilégiée de filtrer, surveiller et analyser toute l’information qui s’y transige.

Bien qu’officiellement toutes les compagnies visées affirment ne donner aucun accès direct ni aucune donnée privée sans un mandat en bon et due forme, nous savons très bien que les moyens des agences secrètes sont assez impressionnants et ce que nous réussissions à percevoir n’est bien évidemment que la pointe de l’iceberg.

Avec la démocratisation de l’accès Internet, l’ONU travaille même à ajouter l’accès à Internet aux droits fondamentaux. Je suis même surpris que ce type de programme secret de surveillance n’ait pas fait les manchettes plus tôt. Il faut se rendre à l’évidence qu’héberger vos données sur un serveur distant expose justement ces données à d’autres paires d’yeux. Que ce soit l’administrateur système, généralement bien intentionné, le pirate informatique très débrouillard, ou l’agence de renseignement américaine utilisant une méthode encore inconnue, d’autres personnes auront accès à ces données, et tant et aussi longtemps que tout n’est pas totalement crypté, les données seront lisibles plus facilement que vous ne le croyez.

Une alternative cryptée?

Certains comme Kim Dotcom, fondateur de Mega et présentement en démêlés avec la Justice américaine sur le dossier Megaupload, profite de la situation pour venter son service totalement crypté où les seuls à connaître la clé maitresse qui décrypte les données sont les utilisateurs qui ont justement utilisé le service. Bien qu’intéressant à première vue, plusieurs ne font pas confiance à l’homme. Bien que son système peut être efficace et offrir une certaine protection, plusieurs aiment le répéter à chaque fois qu’on nous annonce un nouveau système de protection : ce qui peut être construit par l’homme, peut-être déconstruit par l’homme et un peu d’ingéniosité.

  • marco

    «Prism» , un programme qui rappel un peu celui de «Echelon»

    • http://bloguedegeek.net/ Alexandre Vallières-Lagacé

      C’est effectivement très similaire, mais plus technologique!

    • Jean-François Rousseau

      Officiellement, PRISM est le programme qui a remplacé Echelon lorsqu’ils ont passé la nouvelle loi.

      • marco

        Merci beaucoup pour cette précision !

        Bonne journée,
        Marco

        Le 10 juillet 2013 22:19, Disqus a écrit :