Yahoo, Hotmail, Gmail… écoutés : le carnet d’adresses géant de la NSA

Les révélations sur le programme Prism continuent. Sans qu’il s’agisse d’une réelle surprise, le Washington Post révèle que la NSA américaine collecte des centaines de millions de contacts à partir des carnets d’adresses de comptes e-mail et de messagerie instantanée. Le quotidien s’appuie sur le témoignage anonyme d’officiels des services de renseignement et sur des documents transmis par le lanceur d’alertes Edward Snowden. Rappelons que ce dernier est aujourd’hui réfugié en Russie et continue à distiller des informations sur la NSA, agence pour laquelle il a travaillé pendant plusieurs années via des entreprises de sous-traitance.

La collecte de ces données est évidemment facilitée par le Cloud, les services dans le nuage transmettant ces données quand un utilisateur se connecte depuis un de ses terminaux.

Comme précédemment, la NSA collecte ces données non pas en ciblant quelques individus soupçonnés d’activités criminelles, mais aspire de grands volumes d’informations concernant de très nombreux utilisateurs. L’objectif de l’agence étant de détecter des relations cachées et rapprocher la cartographie des relations ainsi mises en évidence d’un petit nombre d’individus, ciblés eux directement par les services de renseignement.

500 000 listes de contacts par jour

Au cours d’une seule journée de janvier 2012, selon une présentation PowerPoint de la NSA, 444 742 adresses de Yahoo, 105 068 adresses de Hotmail, 82 857 adresses de Facebook, 33 697 adresses de Gmail et 22 881 adresses provenant d’autres fournisseurs (dont les noms ne sont pas précisés) ont été récupérées par l’équipe chargée de ce programme. Soit un rythme annuel de 250 millions d’adresses, calcule le Washington Post. Ces adresses proviennent des carnets que la NSA intercepte, au rythme d’environ 500 000 listes de contacts (mail ou messagerie instantanée) aspirées chaque jour.

La faiblesse de la collecte des carnets d’adresses de Gmail s’expliquerait par l’usage généralisé du cryptage SSL par Google (depuis 2010). Selon le Washington Post, cette généralisation a précisément été décidée par la firme en partie pour compliquer la collecte de données par les services de renseignement. A l’inverse de Yahoo, dont les données sont largement capturées par la NSA, faute de chiffrement. Contacté par le quotidien américain, la société de Marissa Mayer a toutefois promis une généralisation du chiffrement pour janvier prochain.

La collecte, qui concerne avant tout des utilisateurs hors des Etats-Unis, repose sur des accords avec des opérateurs télécoms non américains et avec des services de renseignement d’autres pays.

Rappelons que, dans le cadre d’un accord secret de coopération signé après la seconde guerre mondiale (Ukusa), les services secrets américains échangent des informations de façon régulière avec leurs homologues britanniques, canadiens, australiens et néo-zélandais. D’autres pays, dont l’Allemagne, la Corée du Sud, l’Italie, le Japon ou Israël, graviteraient autour de ce noyau dur.

Récemment,dans des documents transmis par Edward Snowden au journal Der Spiegel,  le GCHQ britannique a ainsi été désigné comme responsable de l’espionnage de l’opérateur belge Belgacom.

Crédit photo : © Claireliot – Fotolia.com

Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales