PRISM : la collecte de métadonnées s’appliquait aussi aux e-mails

De nouvelles révélations du Guardian précisent le fonctionnement de la collecte massive de métadonnées par les services de renseignement américain, notamment entre 2007 et 2011.

Dès les premières révélations de l'affaire Prism, les documents internes faisaient état d'une récupération par les services secrets américains de métadonnées concernant les conversations téléphoniques passées depuis les États-Unis. Seul l'opérateur Verizon était alors explicitement mentionné.

Une nouvelle publication du Guardian évoque un programme de collecte massive de données, concernant les appels téléphoniques mais également les échanges de courriels. Lancé peu après les attentats du 11 septembre, il aurait été élargi en 2007, maintenu par l'administration Obama avant de prendre fin en 2011, faute de financements.

Le Guardian fait état d'une ordonnance accordée en 2001 par la « FISC » (ou « FISA Court »), autorisant une collecte massive et aléatoire de métadonnées tous les 90 jours. Un programme visant au départ les conversations impliquant au moins une personne se trouvant hors du territoire américain ainsi que les communications dont aucune des parties n'était connue en tant que citoyen américain, précise le site internet. Son champ d'application a par la suite été largement étendu.

Pendant 10 ans, les autorités américaines ont donc collecté les adresses des expéditeurs et des récepteurs de courriels ainsi que leurs adresses IP, permettant de localiser le lieu d'expédition des messages. Au sujet des métadonnées des appels téléphoniques, les autorités se justifiaient par le fait qu'elles étaient d'ores et déjà communiquées à des tiers, notamment aux opérateurs et que, de fait, elles ne contrevenaient pas à la protection de la vie privée des citoyens. Reste à connaître la valeur de ces données une fois recoupées et analysées.

54 complots ou activités terroristes déjoués, annonce la NSA

Mais pour les e-mails, précise The Guardian, la logique est différente. Les métadonnées ne sont en rien communiquées à des tiers. Interrogé par le média britannique, Julian Sanchez, du think tank libertarien Cato Institute ajoute ainsi que « les appels que vous passez révèlent beaucoup de choses sur vous, mais maintenant que nos vies sont aussi régulées par l'Internet, votre adresse IP constitue un schéma en temps réel de votre cerveau : à propos de quoi vous écrivez, à quoi vous intéressez-vous, à quelles annonces publicitaires répondez-vous, à quelles discussions en ligne participez-vous, et à quelle fréquence ? »

Face à la polémique, la NSA s'est toujours défendue en rappelant que ce programme, top secret, vise à protéger les citoyens et à lutter contre le terrorisme. La collecte de métadonnées de messages électroniques aurait été stoppée, faute de résultats concrets, a précisé hier le directeur de la NSA, Keith Alexander.

À Baltimore, l'homme a tenté d'étayer le bien fondé de Prism, chiffres à l'appui. Il révèle ainsi que les programmes de surveillance ont permis de déjouer quelques 54 complots et activités liées au terrorisme. Le responsable annonce avoir communiqué la semaine dernière au Congrès une liste faisant état de 42 complots déjoués, pour 12 cas où un soutien matériel avait été apporté par des cibles sous écoute à des entreprises terroristes, relate Reuters.

Keith Alexander précise en faisant état de 50 arrestations, dont 25 en Europe, 11 en Asie et 5 en Afrique. Dans le même temps, 13 complots étaient déjoués en Afrique.

À elle seule, la collecte de métadonnées sur les conversations téléphoniques aurait permis de contrecarrer 12 complots, tandis que la moitié des interventions de la NSA découlait de la surveillance de l'Internet. L'ensemble des métadonnées des courriels auraient été effacées par les services secrets.