Le Canada espionne à l’étranger pour le compte des États-Unis

Radio-Canada, mise à jour le mardi 10 décembre 2013

Les précisions de Daniel Thibeault

Exclusif – Des partages d’agents et de matériel informatique. Des missions d’espionnage menées par le Canada à la demande des États-Unis. Les liens entre les agences de renseignement canadienne et américaine vont bien au-delà du partage d’information, révèle un document divulgué par Edward Snowden et obtenu par CBC.

Grâce à l’aide que lui fournit son homologue canadien, l’Agence nationale de sécurité des États-Unis (NSA) aurait un « accès géographique unique à des régions inaccessibles aux États-Unis », révèle le document.

À la demande de la NSA, le Centre de la sécurité des télécommunications Canada (CSTC) organise des opérations d’espionnage à l’étranger, souvent à l’intérieur des ambassades et consulats canadiens quand une proximité avec la cible est nécessaire.

Le CSTC est impliqué de toutes les façons dans les missions d’espionnage communes, tant dans la collecte, que dans le traitement et l’analyse des renseignements, y compris l’installation de postes d’écoute à la demande des Américains, indique le document.

Le document divulgué compte quatre pages, est étampé de la mention « ultrasecret » et est daté du 3 avril 2013. Une bonne partie de son contenu révèle des détails opérationnels délicats que Radio-Canada a préféré ne pas rendre publics.

Le document révèle que le Canada est impliqué dans des activités de surveillance visant environ 20 pays « à haute priorité » en partenariat avec la NSA, pour laquelle travaillait par le passé le lanceur d’alerte Edward Snowden. Parmi ces pays ciblés se trouveraient des partenaires commerciaux du Canada.

Cette relation étroite, les deux parties souhaiteraient même l’« étendre et [la] renforcer », dit le document. La NSA mentionne d’ailleurs que le CSTC a accru ses investissements dans des projets de recherche et développement « d’intérêt mutuel ».

Selon Wesley Wark, expert en sécurité et terrorisme à l’Université d’Ottawa, ce genre de collaboration indique que le Canada projette l’image d’un pays inoffensif.

« Une opération canadienne pourra échapper à la surveillance étrangère, alors que des opérations semblables faites par les États-Unis ou la Grande-Bretagne attireront davantage l’attention. » — Wesley Wark, expert en sécurité et terrorisme

« Pensez à tous les accords ou relations qui unissent des pays étrangers au Canada, mais dont sont privés les États-Unis. Sous le couvert de ces relations, devinez ce que vous pouvez faire. Ce genre de surveillance secrète ou de travail de collecte », explique-t-il.

Récemment, un autre document dévoilé par Edward Snowden et diffusé par CBC montrait que le Canada avait donné le feu vert pour que la NSA puisse espionner les dirigeants internationaux réunis au G20 de Toronto en 2010. Aussi, le Canada et les États-Unis ont depuis longtemps partagé des renseignements de sécurité avec leurs homologues de Grande-Bretagne, Australie et Nouvelle-Zélande, un club surnommé les « Cinq yeux ».

Le CSTC et la NSA collaborent depuis 1949, mais les dernières révélations montrent qu’elles ont poussé leur collaboration encore plus loin que par le passé, allant jusqu’à « l’échange d’agents de liaison », ce qui laisse entendre que des agents du CSTC auraient travaillé à l’intérieur de la NSA, et vice-versa.

Le document indique aussi que la NSA fournit au CSTC une grande partie du matériel et des logiciels utilisés pour le cryptage, le décodage et d’autres activités de surveillance électronique. En échange, la NSA reconnaît que son homologue canadien partage ses propres outils et technologies.

Des agents « d’une compétence extraordinaire »

Le CSTC mène la plupart de ses opérations de cyberespionnage depuis son quartier général à Ottawa, utilisant des équipements informatiques parmi les plus puissants du pays pour intercepter les appels étrangers et pirater les systèmes de données de diverses nations dans le monde.

L’agence américaine fait la même chose, mais elle est elle-même surveillée par Washington depuis qu’Edward Snowden a levé le voile sur les masses d’informations recueillies par la NSA sur des millions de citoyens américains ordinaires.

« On ne sait pas grand-chose sur les services de renseignements canadiens. » — Wesley Wark

Dans la plus récente fuite, la NSA brosse un portrait flatteur de l’agence canadienne, décrite comme une agence sophistiquée, compétente et hautement respectée.

Thomas Drake, un lanceur d’alerte autrefois cadre de la NSA, n’est pas étonné d’apprendre que le Canada accède aux demandes de l’agence américaine. « Ça a été le cas pendant des années. »

M. Drake affirme avoir lui-même collaboré avec le CSTC alors qu’il travaillait pour la NSA et est lui aussi d’avis que les agents canadiens sont « d’une compétence extraordinaire ».

Approbation supérieure?

Les opérations que le CSTC accepte de mener pour les États-Unis comportent des risques non négligeables pour le Canada, notamment le risque de se faire prendre et d’entraîner une catastrophe diplomatique, estime Wesley Wark.

En plus de compromettre l’opération en tant que telle, une mission d’espionnage révélée au grand jour peut mettre en danger d’autres opérations diplomatiques. « Les contacts politiques, les contacts commerciaux, le climat de coopération et de confiance entre les pays », énumère-t-il.

« Sont-ils vraiment des diplomates ou s’agit-il d’espions? », se demanderont les pays étrangers s’ils se mettent à soupçonner qu’ils sont la cible d’une ambassade canadienne.

Devant de tels risques de dérapage, il est fort probable que l’aval pour de telles opérations vienne du niveau ministériel du gouvernement canadien, voire du premier ministre lui-même, croit M. Wark.

« C’est beaucoup trop délicat sur les plans politique et diplomatique. Les conséquences en cas de découverte sont trop graves pour que ce soit une simple affaire opérationnelle d’agence de renseignement », ajoute-t-il.

Pour M. Drake, « ces opérations secrètes de surveillance vont si loin qu’« il y a un danger clair et irréfutable qui menace la démocratie au Canada ».

131110_y28n8_cstc-scrs-ogilvie_6

Les édifices du Centre de la sécurité des télécommunications et du Service canadien du renseignement de sécurité, en construction.

Le CSTC emploie environ 2000 personnes et a un budget annuel qui tourne autour de 450 millions de dollars. Son quartier général déménagera bientôt dans un nouveau bâtiment à l’architecture spectaculaire à Ottawa, ce qui coûtera aux contribuables canadiens environ 1,2 milliard de dollars.

En comparaison, la NSA emploie plus de 40 000 personnes et dépense plus de 40 milliards de dollars par année.

Avec des informations de Greg Weston, Glenn Greenwald, Ryan Gallagher, et Daniel Thibeault

Source: www.radio-canada.ca/nouvelles/societe/2013/12/09/006-espionnage-canada-usa-document-nsa-snowden-collaboration-etroite.shtml

Publicités

Des documents révèlent les relations du renseignement de la NSA avec la Suède

Relation du renseignement de la NSA avec la Suède

Un document d’information daté du 18 Avril 2013 décrit la relation étroite entre les États-Unis, le Royaume-Uni et les agences de renseignement électromagnétique suédois [FRA]. Un court extrait d’un second document daté du 6 Juin 2006 met l’accent sur la sensibilité politique de la relation: voir l’article de SVT Dokument de avslöjar: FRA: s hemliga avtal med US, [Les documents révèlent: l’accord secret de la FRA avec les Etats-Unis], 8 Décembre 2013.

Consulter le document en ligne: http://freesnowden.is/wp-content/uploads/2013/12/samtliga.pdf

Source: http://freesnowden.is/2013/12/05/nsa-intelligence-relationship-with-sweden/index.html

Affaire Prism: Amnesty International porte plainte contre le Royaume-Uni pour surveillance

280px-Amnesty_International_2008_logo.svg

Communiqués de presse

Amnesty.org, Publié le 9 décembre 2013

Amnesty International a annoncé lundi 9 décembre 2013 qu’elle a déposé une plainte contre le Royaume-Uni, préoccupée par des informations selon lesquelles les services du renseignement du pays ont accédé en toute illégalité aux communications de l’organisation.

En juin, les révélations du lanceur d’alerte américain Edward Snowden ont fait apparaître que les États-Unis ont couramment accédé aux communications de millions de personnes grâce à un programme auparavant secret dénommé PRISM, administré par l’Agence nationale de sécurité américaine (NSA) à laquelle les autorités britanniques avaient accès. Il est apparu par la suite que l’agence du renseignement du Royaume-Uni, la GCHQ ou Quartier général des communications du gouvernement, pourrait elle aussi avoir soumis des personnes à une surveillance généralisée à travers son propre programme secret, dénommé Tempora.

Ces révélations ont crûment révélé à quel point le système législatif britannique s’est laissé distancer par l’évolution technologique, et n’a donc pas su protéger les droits humains des personnes affectées.

Amnesty considère que compte tenu du caractère mondial et souvent hautement sensible de ses activités, il est fort probable que ses communications ont été interceptées illégalement par les services du renseignement du Royaume-Uni et des États-Unis, dans la mesure où la teneur de ces communications pouvait intéresser ces deux services.

À la lumière de ce qui précède, Amnesty porte plainte auprès de l’Investigatory Powers Tribunal (IPT), le tribunal chargé de juger les abus de pouvoirs en matière d’enquête, au motif que les activités menées par les autorités britanniques enfreignent l’article 8 (droit à la vie privée) et l’article 10 (droit à la liberté d’expression) de la Loi de 1998 relative aux droits humains.

Michael Bochenek, directeur du programme Droit et politique d’Amnesty International, a déclaré:

« Face à des programmes de surveillance de masse aussi secrets et d’une telle envergure, le système législatif actuel qui réglemente la surveillance au Royaume-Uni est lamentablement inapproprié et doit faire l’objet d’une réforme de toute urgence.

« Nous sommes une organisation mondiale et nous travaillons sur de nombreuses questions sensibles qui pourraient intéresser tout particulièrement les services de sécurité aussi bien aux États-Unis qu’au Royaume-Uni. À ce titre nous sommes profondément troublés par l’idée que les communications de notre personnel pourraient avoir été interceptées.

« Nous devons nous rappeler, toutefois, que les programmes secrets de surveillance de masse tels que PRISM et Tempora affectent non seulement des organisations comme Amnesty International, mais aussi chacun de nous et notre droit à la vie privée. »

L’investigation menée par l’IPT doit être publique.

L’IPT a été créé pour examiner les plaintes relatives aux activités des agences du renseignement du Royaume-Uni. L’organe d’investigation s’entoure du plus grand secret ; il établit ses propres procédures et ses activités sont souvent menées à huis clos. C’est pourquoi Amnesty a demandé qu’il tienne dans cette affaire une audience publique.

« Ce serait ridiculement ironique si l’étude menée par l’IPT sur les surveillances secrètes était elle-même entièrement secrète, » a ajouté Michael Bochenek.

Dans cette affaire, Amnesty International est représentée par deux avocats du cabinet Doughty Street Chambers, Kirsty Brimelow QC et Jude Bunting.

Index AI : PRE01/642/2013
Région ou pays: Europe et Asie centrale
Pays: Royaume-Uni
Centre de presse

Pour plus d’informations, prenez contact avec le Bureau de presse international

Source: http://www.amnesty.org/fr/for-media/press-releases/amnesty-international-brings-claim-against-uk-over-state-surveillance-2013

Les services secrets espionnent les usagers via leurs webcams-Révélation sur les pratiques du FBI

Le FBI peut activer la webcam en toute discrétion

Numerama, Samedi 07 Décembre 2013 à 16h29

kinectgrosplanComme d’autres polices dans le monde, le FBI a la possibilité de surveiller à distance un suspect en pénétrant frauduleusement dans son installation informatique. La police judiciaire américaine peut notamment activer la webcam en toute discrétion, en entravant le témoin lumineux.

Promulguée en 2011, la loi d’orientation et de programmation pour la performance et la sécurité intérieure comporte une disposition qui autorise la police nationale et la gendarmerie à pénétrer, après feu vert judiciaire et sous certaines conditions, les ordinateurs de suspects pour y enregistrer des données informatiques à distance, via l’installation de logiciels espions.

À l’étranger, d’autres forces de police ont aussi accès à des outils conçus pour espionner à distance un appareil électronique. C’est le cas en Allemagne, mais aussi aux États-Unis. Dans une enquête publiée ce samedi, le Washington Post indique que le FBI – la police judiciaire américaine – a la possibilité d’activer à distance la webcam d’un ordinateur sans se faire repérer.

En effet, le journal explique que le FBI peut désactiver le voyant lumineux indiquant le fonctionnement de la webcam. Selon l’ancien directeur adjoint de la division de la technologie opérationnelle du FBI, cette approche est utilisée « principalement » dans les affaires les plus graves, incluant le terrorisme et les crimes. Ce qui laisse penser qu’elle est aussi employée dans d’autres cas.

L’article précise toutefois que le FBI doit passer par la justice américaine avant de procéder à ce type d’intervention. Or, toutes les requêtes ne sont pas validées. Certaines sont effectivement autorisées, d’autres non, au motif qu’elles sont « extrêmement intrusives » et violent le 4e amendement de la constitution américaine. Et même lorsque le mandat est délivré, il peut comporter des limitations.

Pour un ancien juge, Brian L. Owsley, la technologie évolue tellement vite que la loi a du mal à suivre. « C’est un jeu du chat et de la souris« .

La webcam du Kinect ne sera sans doute plus tout à fait perçue comme autrefois par nombre de joueurs…

Source: http://www.numerama.com/magazine/27750-le-fbi-peut-activer-la-webcam-en-toute-discretion.html

Affaire Snowden : « The Guardian ne se laissera pas intimider »


Vidéo: Alan Rusbridger témoigne devant la Commission parlementaire (voir l’intégralité de la vidéo)

Le Monde.fr | 03.12.2013 à 21h14

Le rédacteur en chef du quotidien britannique The Guardian, Alan Rusbridger, a défendu mardi 3 décembre devant une commission parlementaire, la publication de révélations d’Edward Snowden, l’ex-consultant de l’Agence nationale de renseignement américaine (NSA), et a démenti avoir mis en danger la sécurité de son pays.

Il a par ailleurs affirmé que The Guardian avait été victime de pression et d’intimidation concertées dans le but d’empêcher la publication d’articles qu’il considère d’intérêt public. « Cette affaire peut être politiquement embarrassante, mais il n’y a rien ici qui représente un risque pour la sécurité nationale », s’est défendu le rédacteur en chef du Guardian.

« Il est important de garder à l’esprit que les rédacteurs en chef des journaux probablement les plus importants aux Etats-Unis, The Washington Post et The New York Times, ont pris des décisions quasiment identiques » en publiant des informations obtenues par Edward Snowden, a-t-il noté pendant son audition retransmise en direct à la télévision. Il a déclaré que « The Guardian ne se laissera pas intimider, mais ne se comportera pas non plus de manière imprudente ».

M. Rusbridger a aussi précisé que seul environ 1 % des 58 000 documents secrets confiés par Edward Snowden au Guardian et à d’autres journaux avaient été publiés. Le reste est en lieu « sûr », a-t-il ajouté, refusant de révéler en public où ils étaient conservés, mais se disant prêt à le faire, par écrit, à la commission.

« Aimez-vous votre pays? »

Voir le tweet d’Alan Rusbridger en réponse à ce sujet

Le rédacteur en chef s’est dit « surpris » par une question du président de la commission, Keith Vaz : « Aimez-vous ce pays ? » « Nous sommes patriotes, et l’une des choses qui font que l’on est patriote est la démocratie et la liberté de notre presse », a réagi M. Rusbridger. Une question qui a suscité de nombreuses réactions sur les réseaux sociaux, mais aussi au sein de plusieurs médias britanniques et européens.

Glenn Greenwald, l’un des deux journalistes à l’origine de l’affaire, a notamment décrit cette scène comme l’une des plus « effrayantes depuis longtemps ».

Treize médias, dont le New York Times, le Washington Post, la World Association of Newspapers and News Publishers et l’agence de presse AP, ont signé une lettre ouverte diffusée dans la soirée sur le compte twitter de M. Rusbridger, dans laquelle ils apportent leur soutien au journal et à la liberté de la presse en général. Peu avant son audition, Alan Rusbridger avait aussi publié une lettre de Carl Bernstein, le journaliste américain qui a contribué à la révélation du scandale du Watergate. Selon ce dernier, l’audition du rédacteur en chef du Guardian apparaît comme « une tentative des plus hautes autorités britanniques de déplacer le problème » mis en lumière par Edward Snowden, pour dénoncer « l’attitude de la presse ».

Des révélations embarrassantes

Des articles publiés depuis juin par plusieurs journaux, dont The Guardian, à partir des révélations de l’ex-consultant de la NSA, ont révélé l’ampleur du système de surveillance aux Etats-Unis et au Royaume-Uni, provoquant l’ire de Washington et l’embarras de Londres.

En août, The Guardian avait affirmé avoir été contraint, sous la pression du gouvernement britannique, de détruire deux disques durs contenant des informations obtenues par Edward Snowden.

Deux mois plus tard, le premier ministre britannique, David Cameron, déclarait que la publication des documents secrets sur les programmes de surveillance des Etats-Unis et du Royaume-Uni avaient porté atteinte à la « sécurité nationale », avant que les chefs du renseignement britannique ne surrenchérissent quelque temps plus tard, affirmant que les fuites d’Edward Snowden avaient ravi le réseau Al-Qaida.

Greenwald: les documents à venir de Snowden vont « choquer »

Le journaliste Glenn Greenwald, porte-voix des révélations d’Edward Snowden sur le système de surveillance cybernétique américain, déclare, dans un entretien à l’hebdomadaire Télérama à paraître mercredi, que plusieurs documents secrets en sa possession, et prochainement publiés, vont « choquer ».

Alors qu’Alan Rusbridger, rédacteur en chef du Guardian, affirmait rester « prudent » sur la publication des 58 000 document livrés par l’ancien agent de la NSA, Glenn Greenwald « compte bien publier ces documents jusqu’au dernier », prévient dans cette interview le reporter de l’affaire Snowden, interrogé à Rio de Janeiro.

Source: http://www.lemonde.fr/europe/article/2013/12/03/affaire-snowden-the-guardian-ne-se-laissera-pas-intimider_3524830_3214.html

Les données transmises par la NSA à Israël peuvent-elles mettre en danger la vie des gens qui militent pour la cause palestinienne?

Territoires PalestiniensL’affinité du gouvernement américain et de l’Etat d’Israël est connue de tout le monde, et de nombreux articles mentionnent dans la presse et dans les médias l’influence des lobbys israéliens dans la politique américaine, et notamment en ce qui concerne la politique étrangère au Moyen-Orient. Le lobby israélien aurait eu, par exemple, une influence dans la décision de Bush pour mener la guerre en Irak. Récemment, le journal Le Monde a aussi pointé dans un article du 12 septembre 2013 les liens particuliers entre les Etats-Unis et Israël, à savoir les liens entre la NSA et les services secrets israéliens: « La NSA aurait transmis des données à Israël« , peut-on lire comme titre. Le document original, transmis par Edward Snowden et publié sur le site du Guardian, met en évidence les accords passés entre la NSA et l’ISNU [Israeli SIGINT National Unit], une unité du renseignement israélien.

Si ce partage des données existe certainement avec d’autres pays partenaires de la NSA, comme c’est le cas en France, dont les services secrets ont « des liens extrêmement étroits noués » avec la NSA, on peut néanmoins se demander si le partage des informations avec l’Etat d’Israël ne pourrait pas constituer un danger évident pour les militants de la cause palestinienne, qu’ils vivent en Palestine ou bien dans d’autres pays à travers le monde. Est-ce que la NSA mesure véritablement le poids de ce partage des données avec Israël, un pays doté d’une armée puissante qui maltraite et brutalise le peuple palestinien? Comment être sûrs que les données transmises par la NSA à Israël ne seront pas utilisées contre l’intérêt des militants palestiniens et de la cause palestinienne? Comment être sûrs que ces informations ne seront pas utilisées pour censurer des militants, pour faire pression sur eux et sur leur entourage, pour discréditer leur combat ou porter atteinte à leurs droits?

Mais pour aller plus loin, imaginons, en France ou ailleurs, que des citoyens non-palestiniens également favorables à la cause palestinienne voient leurs données personnelles transmises par la NSA à destination des services secrets israéliens. Alors, ne pensez-vous pas que cela peut constituer un grave danger pour votre vie privée et pour la liberté d’expression? Sans le savoir, vous êtes peut-être fichés en Israël pour vos opinions en faveur de l’indépendance des Palestiniens. Vous serez alors peut-être considérés comme un « ennemi d’Israël », on cherchera peut-être à nuire à vos intérêts personnels et à vous empêcher de continuer votre combat politique pour ceux qui seront engagés activement dans la cause palestinienne. Bien sûr, ce n’est certainement pas le cas de tout le monde. Mais vous comprenez certainement que le danger est réel.

Il y a peut-être des choses que la NSA devrait prendre en compte dans le partage des informations avec d’autres pays: c’est que potentiellement, la NSA met en danger la vie de certains citoyens en divulguant toutes sortes de données personnelles, de tous genres et de toute nature. Au premier abord, certaines données semblent innocentes et sans importance. Mais si certaines données sur vos goûts, les lieux que vous fréquentez, les achats que vous effectuez, se retrouvent dans les mains de personnes peu scrupuleuses au sein des services secrets, alors on peut aussi imaginer que toutes ces informations peuvent servir à infiltrer votre entourage ou à vous nuire personnellement.

Les services secrets israéliens, notamment le Mossad, ont dans le passé organisé toutes sortes d’assassinats et de complots. C’est pourquoi il faut toujours rester vigilant sur la nature des informations partagées par la NSA. Les services secrets israéliens n’ont peut-être assassiner personne grâce à ces échanges d’informations, peut-être qu’il s’agissait juste de sécuriser le pays, mais on ne peut pas exclure le fait que cela est toujours possible, tant qu’il n’y a aucune preuve pour démontrer le contraire. Rappelez-vous, il y a quelques années, en 2008, l’assassinat d’Imad Mughniyeh, un assassinat qui a été attribué au Mossad israélien: est-ce que la NSA a joué un rôle dans son assassinat? La NSA a-t-elle aidé Israël à localiser ce terroriste qui était recherché aussi bien par les Etats-Unis, que par le Mossad? Personne ne pourra jamais vous le dire.

Mais qu’arrivera-t-il le jour où ces mêmes services secrets, qui prétendent lutter contre le terrorisme, s’attaqueront à votre propre vie, parce que vous défendez les palestiniens, parce que vous avez participé à une manifestation de soutien à la Palestine, ou parce que vous avez tenu des propos contre Israël, des propos qui auront eux-mêmes été enregistrés par la NSA? Beaucoup de gens disent naïvement: « Je n’ai aucun problème si la NSA stocke mes données. Je n’ai rien à me reprocher. » C’est une erreur de penser ainsi. Car vous ne savez pas quelles sortes de données sont stockées à votre sujet, et surtout, vous ne savez pas à qui la NSA revend ou avec qui elle partage ces données. C’est pourquoi tout le monde doit se sentir concerné par l’espionnage massif pratiqué par la NSA et ses partenaires, parce que tous, à un moment donné ou un autre de notre vie, nous pouvons être victimes de ce système.

Affaire Prism: la CNIL, complice de la NSA?

privacy-675

NSA / Prism : le rapport qui accable la CNIL

Numerama.com, 28 novembre 2013

Publié par Guillaume Champeau

Le Parlement Européen a rendu publique une étude juridique et politique sur les programmes de surveillance de la NSA, en dénonçant moins les Etats-Unis que le laisser-faire de l’Europe. La CNIL, très influente au sein du G29 qui réunit les gendarmes européens de protection des données, est explicitement pointée du doigt.

La Commission LIBE (Liberté, sécurité et justice) du Parlement Européen a rendu publique ce jeudi une étude (.pdf) commandée à Caspar Bowden, un ancien conseiller de Microsoft devenu expert intransigeant des questions de vie privée sur Internet, sur « les programmes de surveillance des Etats-Unis et leurs effets sur les droits fondamentaux des citoyens de l’Union Européenne ».

Les conclusions du rapport de 50 pages, réalisé en réaction aux révélations du programme PRISM et des pratiques de surveillance de la NSA, sont très critiques envers les USA, mais aussi et surtout à l’encontre des institutions européennes à qui Bowden reproche un laisser-faire coupable. La CNIL y est désignée comme figure de proue de ce qui apparaît au mieux comme de la naïveté, au pire comme de la complicité dans l’absence de protection effective de la vie privée des citoyens européens.

Tout d’abord, l’étude détaille comment, depuis plusieurs décennies, « les États-Unis ont systématiquement méprisé les droits fondamentaux des citoyens des pays tiers« , en édictant des lois successives (FISA, Patriot Act, FAA…) qui ne protégeaient que leurs propres ressortissants, mais n’accordaient aucuns droits à la vie privée aux non-Américains. Avec le développement du cloud qui est très fortement dominé par les acteurs américains comme Amazon, Google, Apple, Microsoft, IBM, ou encore Yahoo, « les citoyens de l’UE sont dans une position de fragilité particulière, pris en étau qu’ils sont entre le marteau des services de renseignement américains et l’enclume des grandes compagnies privées qui fournissent ce type de services à l’échelle mondiale et exercent à leur guise leur droit de propriété sur les données échangées« , fait remarquer Bowden.

L’Union Européenne se devait donc de redoubler de vigilance pour protéger ses concitoyens. Mais le rapport estime que malgré plusieurs avis d’experts et de nombreuses mises en garde, l’UE a largement négligé le fait que « l’informatique en nuage et la législation américaine dans ce domaine représentent une menace sans précédent contre la souveraineté des données de l’UE« .

La CNIL au coeur d’un « stratagème juridique insensé »

L’Europe se serait laissée endormir et n’a pas été vigilante dans les accords conclus avec les Etats-Unis, en particulier dans le Safe Harbor (ou « Sphère de sécurité ») qui n’était pas assez bien cadré pour s’assurer du respect des normes européennes par les sous-traitants américains. « Depuis 2001, la Commission européenne a rédigé et approuvé des clauses « modèles » destinées à être introduites dans les contrats des contrôleurs et des sous-traitants situés à l’extérieur de l’UE, en vue de protéger la vie privée des individus de la même manière que si les données restaient à l’intérieur de l’UE« , rappelle le rapport, au sujet des BCR sous-traitants. Mais « les révélations concernant le programme PRISM illustrent de manière frappante le caractère insensé de ce stratagème juridique« .

« Aucune autorité ne peut, dans un contexte civil impliquant des acteurs privés, garantir le droit au respect de la vie privée lorsqu’un acteur tel que la NSA enfreint ce droit en tentant d’accéder à des données en opérant selon des règles qui lui sont propres et de manière légale à ses yeux« .

Pour Caspar Bowden, « il est donc plutôt surprenant qu’aux diverses étapes de son développement, ce mécanisme ait bénéficié du  soutien (…) de la Commission nationale de l’informatique et des libertés (CNIL), en France, qui a dirigé le travail d’élaboration de ces règles« . Une grosse pierre dans le jardin de la CNIL, dont nous avions nous-mêmes relevé l’ambiguïté du discours.

En 2012, la CNIL avait publié des modèles de clause (.pdf) à destination des entreprises, en expliquant qu’elle devait les aider à « choisir un prestataire qui offre toutes les garanties nécessaires en termes de protection des données personnelles et de sécurité« . En 2013, au sujet des BCR sous-traitants, elle assurait que la présence de ces clauses permet « d’offrir une protection adéquate aux données transférées depuis l’Union européenne« , et utilisait le mot « garanties« .

Mais pour l’auteur du rapport, qui élargit la responsabilité à toutes les autorités européennes de protection des données personnelles, c’est « une vision irréaliste et légaliste (qui a ) conduit ces autorités à négliger la   protection des citoyens de l’UE« . Il estime que ces autorités « possèdent manifestement des capacités insuffisantes en matière d’expertise technique« , et regrette qu’il « existe une conception profondément ancrée selon laquelle, puisqu’il est préférable de rédiger la loi de manière technologiquement neutre, les régulateurs sont dispensés d’avoir à en comprendre les aspects techniques« .

En conclusion, Caspar Bowden suggère à la commission LIBE toute une série de recommandations beaucoup plus dissuasives et protectrices. Par exemple, il est recommandé de faire afficher par les sites américains un message prévenant leurs clients européens « que leurs données pourront faire l’objet d’une surveillance (au titre de l’article 702 de la FISA) par le gouvernement des États-Unis à toutes fins utiles à la politique étrangère des États-Unis« . Le rapport suggère aussi et surtout d’annuler ou de renégocier les accords Europe/USA actuels, qui sont facilement contournés, et d’interdire strictement la communication de données européennes aux autorités américaines sans qu’un régulateur européen ait donné son accord préalable. Il demande aussi que le cloud européen soit bien plus soutenu pour offrir une concurrence efficace au cloud américain, et que les autorités comme la CNIL soient réformées pour avoir davantage d’indépendance, d’influence et d’expertise technique.

Source: http://www.numerama.com/magazine/27637-nsa-prism-le-rapport-qui-accable-la-cnil.html

Document de la NSA: La plateforme cryptologique mondiale de Défense/SIGINT

Worldwide SIGINT:Defense Cryptologic Platform

Ce diapositif d’une présentation de 2012 montre la répartition des points de collecte de la NSA dans le monde entier, y compris 80+ points du Special Collection Services (SCS) basés dans les ambassades et consulats, 50 000 attaques de logiciels malveillants acquises par réseau informatique d’exploitation (CNE) et 20 «grands accès » de câbles sous-marins: voir l’article du NRC Handelsblad « La NSA a infecté 50 000 réseaux informatiques par des logiciels malveillants » [lire la traduction française de cet article], le 23 Novembre 2013.

Source: http://freesnowden.is/2013/11/23/worldwide-sigintdefense-cryptologic-platform/index.html

La NSA accusée d’espionner les pratiques pornographiques de prédicateurs musulmans

La NSA espionne les pratiques pornographiques des prédicateurs musulmansPhoto: Document de la NSA (source: HuffPost)

Films pornographiques, messageries coquines, sites de rencontres… Une enquête du Huffington Post accuse l’agence américaine d’espionner le comportement sur Internet de ses cibles pour pouvoir ensuite les discréditer publiquement.

France 24, le 27 novembre 2013

Par Anne-Diandra LOUARN (texte)

Malgré sa récente démission du quotidien britannique “The Guardian”, Glenn Greenwald a encore frappé. Dans un article pour le Huffington Post rédigé à six mains, le journaliste – auteur des articles à l’origine du scandale Prism de juin 2013 – révèle, mardi 26 novembre, de nouvelles informations préjudiciables sur l’Agence nationale de sécurité américaine (NSA).

Selon un document datant du 3 octobre 2012 que s’est procuré Glenn Greenwald via l’ex-consultant de la NSA, Edward Snowden, l’agence américaine a développé un programme de surveillance des pratiques sexuelles et pornographiques auxquelles plusieurs de ses cibles s’adonnent sur Internet.

Au nombre de six, lesdites cibles – des musulmans plus ou moins célèbres considérés comme influents – sont accusées de propagande djihadiste et de pousser à la radicalisation. Les données collectées par la NSA sur leurs habitudes en ligne visent à les “décrédibiliser” ainsi qu’à “nuire à leur réputation et à leur influence” auprès du public. Des informations particulièrement “compromettantes” ont d’ailleurs déjà été relevées pour deux des six concernés.

Discréditer les cibles plutôt que de les bombarder

À Washington, cette pratique ne semble pas déranger. “Cela ne devrait pas surprendre que le gouvernement américain use d’outils légaux pour empêcher les cibles terroristes de radicaliser les autres et de faire du mal à la Nation”, assure au Huffington Post Shawn Turner du bureau National Intelligence, organe de conseil au président.

Ancien de la NSA et proche du président Bush, Stewart Baker, pour sa part, va même jusqu’à légitimer ce genre de pratique. “Si des personnes essaient d’en embrigader d’autres dans le but de tuer des citoyens américains et que nous pouvons les discréditer, alors il vaut mieux le faire”, exprime-t-il, ajoutant qu’il était, selon lui, “plus juste et plus humain” de les décrédibiliser que de les bombarder directement.

Reste qu’à y regarder de plus près, aucune des six cibles dont il est question dans le document de la NSA n’a formellement été accusée de terrorisme et aucun lien direct avec des groupuscules djihadiste n’a pu être établi.

Tweet de Glenn Greenwald, un des auteurs de l’article du Huffington Post

https://twitter.com/ggreenwald/statuses/405682203163492352

Traduction du tweet:

« Deux faits essentiels à propos de l’article sur l’espionnage porno: 1/ Aucune des cibles n’est formellement accusée de terrorisme. 2/ Parmi les cibles, on compte une personne avec des liens aux États-Unis [citoyenneté américaine ou résident permanent, NDLR]. »

Une méthode déjà utilisée contre Martin Luther King

On ignore si les informations récoltées par les agents ont été utilisées contre les cibles mais ces nouvelles révélations ont provoqué une levée de boucliers du côté des associations de défense des libertés qui accusent la NSA d’abus sur des citoyens. “Où que vous vous trouviez, la NSA collecte des informations sur vos opinions politiques, votre santé, vos relations intimes et vos activités sur le Web […] même s’ils affirment qu’il n’y a pas d’abus dans l’exploitation des informations personnelles, ces documents prouvent que la NSA a sa propre définition du mot ‘abus’’’, dénonce Jameel Jaffer de l’American Civil Liberties Union.

Journaliste spécialiste de la NSA, James Bamford rappelle, quant à lui, que l’exploitation d’informations compromettantes a déjà conduit à de nombreux scandales par le passé aux États-Unis. “Cette opération de la NSA est similaire à celle menée par le FBI dans les années 1960 sous J. Edgar Hoover [l’emblématique directeur du FBI connu pour son obsession sur l’homosexualité, NDLR] contre de nombreuses personnalités politiques.” À l’époque, le chantage était légion pour le FBI qui n’hésitait pas à se servir des informations croustillantes récoltées par la NSA pour arriver à ses fins. Leaders politiques, journalistes d’influence et autres célèbres activistes comme Martin Luther King en ont fait les frais, rappelle le Huffington Post.

Autant de précédents qui laissent craindre, selon Jameel Jaffer, que l’exploitation de la vie intime à des fins dommageables a encore de beaux jours devant elle à Washington.

Source: http://www.france24.com/fr/20131127-nsa-accusee-espionner-pratiques-pornographiques-predicateurs-musulmans-internet-etats-unis-greenwald-snowden

La NSA a infecté 50,000 réseaux informatiques avec des logiciels malveillants

nsa3

Nrc.nl, 23 novembre 2013

Le service de renseignement américain – la NSA – a infecté plus de 50.000 réseaux informatiques dans le monde entier avec des logiciels malveillants conçus pour dérober des informations sensibles. Les documents fournis par l’ancien employé de la NSA, Edward Snowden, et vus par ce journal, le prouvent.

Une présentation de la gestion datant de 2012 explique comment la NSA collecte des informations dans le monde entier. En outre, la présentation montre que le service de renseignement utilise le ‘Network Computer Exploitation‘ » (CNE) dans plus de 50.000 destinations. Le CNE est l’infiltration secrète de systèmes informatiques, obtenue par l’installation de malwares, les logiciels malveillants.

Un exemple de ce genre de piratage a été découvert en septembre 2013 chez l’opérateur de télécommunications Belgacom en Belgique. Pendant un certain nombre d’années, le service de renseignement britannique – le GCHQ – a installé ce logiciel malveillant dans le réseau de Belgacom afin d’exploiter le trafic des téléphones et des données de leurs clients. Le réseau de Belgacom a été infiltré par le GCHQ à travers un processus de leurre des employés vers une fausse page Linkedin.

Le département spécial de la NSA emploie plus de mille hackers

Les attaques informatiques de la NSA sont effectuées par un service spécial appelé TAO (Tailored Access Operations, ou Opérations d’Accès sur Mesure). Les sources publiques montrent que ce département emploie plus d’un millier de hackers. Aussi récemment qu’en août 2013, le Washington Post a publié des articles au sujet de ces cyber-opérations de la NSA-TAO. Dans ces articles, le Washington Post a rapporté que la NSA a installé environ 20 000 «implants» dès 2008. Ces articles étaient fondés sur un rapport budgétaire secret des services de renseignement américains. À la mi-2012, ce nombre avait plus que doublé pour atteindre 50 000, comme cela est indiqué dans la présentation du NRC Handelsblad qui pointe le regard sur cela.

Les cyber-opérations sont de plus en plus importantes pour la NSA. Les piratages informatiques sont relativement peu coûteux et offrent à la NSA la possibilité d’obtenir des informations auxquelles ils n’auraient autrement pas eu accès. La présentation de la NSA montre leurs activités-CNE dans des pays tels que le Venezuela et le Brésil. Le malware installé dans ces pays peut rester actif pendant des années sans être détecté.

«Les cellules dormantes» peuvent être activées par une simple pression sur un bouton

Le logiciel malveillant peut être contrôlé à distance, et être activé et désactivé à volonté. Les «implants» agissent comme des «cellules dormantes» numériques qui peuvent être activées par une simple pression sur un bouton. Selon le Washington Post, la NSA a mené ce type de cyber-opération depuis 1998.

Les services de renseignement néerlandais – l’AIVD et le MIVD – ont affiché un intérêt dans le piratage. La Cyber-Unité ​Commune SIGINT – JSCU [Joint Sigint Cyber Unit] – a été créée au début de 2013. Le JSCU est une unité inter-agences s’appuyant sur des experts avec une gamme de compétences informatiques. Cette nouvelle unité est interdite par la loi d’exercer le type d’opérations menées par la NSA, étant donné que la loi néerlandaise n’autorise pas ce type de recherches sur Internet.

La NSA a refusé de commenter et a renvoyé au gouvernement américain. Un porte-parole du gouvernement a déclaré que toute divulgation de documents classifiés est nuisible à notre sécurité nationale.

Source: http://www.nrc.nl/nieuws/2013/11/23/nsa-infected-50000-computer-networks-with-malicious-software/

  • Creative Commons

    Ce blog est mis à disposition selon les termes de la Licence CC-BY-SA 4.0, sauf pour les contenus traduits depuis d'autres sites internet et qui restent la propriété des médias qui les ont publiés à l'origine.
  • Articles récents

  • Catégories

  • Archives

  • Publicités