Informatique : après PRISM, le programme secret XKeyscore de la NSA dévoilé

Informatique : après PRISM, le programme secret XKeyscore de la NSA dévoilé


La publication des révélations d'Edward Snowden avait interpellé le monde entier. Le programme secret PRISM permet à la NSA d'accéder aux données stockées par les grandes entreprises du web. Ce 31 juillet, The Guardian va plus loin. Il dévoile XKeyscore, un programme de plus grande envergure, qui offre l'accès à presque tout ce que fait n'importe quel internaute.

Début juin, The Guardian et The Washington Post révélaient au monde entier les méthodes de surveillance de la NSA. Edward Snowden, ancien technicien de la CIA, leur a confié des informations secrètes afin d'alerter les internautes. Le programme PRISM, mis en lumière alors, permet à la NSA d'accéder aux informations stockées par certaines grandes entreprises du net.
Alors que ces informations continuent d'interpeller, The Guardian vient d'en publier de nouvelles, plus importantes encore.

En effet, ce 31 juillet, le journal a publié un nouvel article issu des confidences d'Edward Snowden. Il met en lumière le programme secret XKeyscore, toujours destiné à la surveillance de la NSA sur internet. Plus puissant que PRISM, ce programme permet aux analystes d'accéder à « presque tout ce que fait un utilisateur lambda sur internet », selon la brochure officielle du programme.
Sans avoir besoin d'accord préalable ou d'accéder aux données des entreprises d'internet, il leur suffit de sélectionner des filtres de recherche par nom, adresse, localité, mot-clé, mail, etc. Cela leur ouvre l'accès à presque toutes les informations accessibles sur internet : mails, messagerie instantanée, historique des pages consultées, etc.
Selon les documents officiels interceptés par le journal anglais, XKeyscore aurait permis l'arrestation de 300 personnes soupçonnées d'organiser un attentat.

Seules limites de ce programme, les analystes doivent être certains à au moins 51 % que l'internaute est étranger aux États-Unis et ils ne disposent des données que durant 3 jours. Les serveurs ne pouvant stocker autant de données plus longtemps, les analystes peuvent, toutefois, se tourner vers PRISM s'ils veulent approfondir.

Le gouvernement américain a attesté que ces informations sont fausses alors que la NSA a affirmé que XKeyscore était légal.
De nouvelles réactions ne devraient pas tarder.

Crédit photo: capture écran