La NSA peut collecter près de 700 000 listes de contacts par jour

La NSA est en mesure de collecter de millions de listes de contacts dans le monde entier, aussi bien en provenance des réseaux sociaux que des services de messagerie, révèle ce mardi le Washington Post.

nsa logo prism gb sq
Quatre mois après l'éclatement du scandale, la capacité excessive de surveillance de la NSA n'est plus qu'un secret de polichinelle. Quand bien même, rares sont les révélations qui ont permis de disposer de chiffres et de statistiques précises. Ce mardi, le Washington Post publie de nouvelles informations, toujours sur la base des documents fournis par Edward Snowden au printemps dernier.

D'après le quotidien, l'agence de renseignement américaine serait en mesure de collecter des millions de listes de contacts d'internautes à travers le monde, en provenance des réseaux sociaux et des services de messagerie en ligne.

Et l'ampleur de la collecte a de quoi impressionner. En effet, l'un des documents explique que l'an dernier, en une seule journée, la NSA a recueilli quelque 444 743 listes de contacts en provenance de comptes Yahoo!, 105 068 sur Hotmail, 82 857 sur Facebook, 33 697 sur Gmail, et 22 881 via d'autres services, plus mineurs. Soit un total de 689 246 listes, qui précisons-le peuvent contenir des centaines de contacts, voire plus. En extrapolant, bien qu'il ne s'agisse que d'une estimation, le total sur une année s'élèverait à plus de 250 millions de listes de contacts interceptées à travers le monde.

Les listes de contacts, plus fort que les métadonnées

Évidemment, dans ce contexte, l'argument de la NSA selon lequel les citoyens américains ne seraient pas concernés par les mesures de surveillance perd tout son sens. Car la collecte, en reposant sur des listes entières, ne peut être individualisée. Il faut toutefois nuancer l'argument en indiquant que sur les 689 246 listes collectées, 13,8% ont été « attribuées » à leurs propriétaires, soit 95 086 sur cette seule journée. Deux responsables de la NSA ont d'ailleurs reconnu que cette surveillance balayait de nombreux contacts de citoyens américains, sans pour autant vouloir en dévoiler l'ampleur, explique le Washington Post. Ils n'ont toutefois pas contesté des millions ou des dizaines de millions de collectes en provenance d'internautes américains, ajoute le quotidien.

L'intérêt pour la NSA est triple. En premier lieu, ces informations lui permettent de dresser un réseau de connaissances et de contacts à travers le monde. Mais encore, les informations obtenues sont potentiellement bien plus riches que les métadonnées par exemple, ces listes de contacts pouvant être accompagnées d'adresses postales, de numéros de téléphone, d'adresses e-mail, des entreprises ou encore des membres de la famille. Mais encore, les listes de contacts stockées dans le cloud contiennent parfois les premières phrases des messages échangés.

La NSA intercepte ces données lors de leur transit sur les réseaux. En ce sens, l'agence n'agit pas directement sur les serveurs. De fait, elle n'a besoin d'aucune validation de la part de la FISC (Foreign Intelligence Surveillance Court), l'autorité judiciaire spécialisée, pas plus qu'elle ne prend soin de notifier les firmes de sa surveillance. La collecte ne repose donc sur aucune base légale. Pour se prémunir, l'agence mènerait sa surveillance de l'étranger, grâce à des collaborations de services secrets extérieurs. Elle disposerait de points d'accès disséminés "partout dans le monde".

En réaction, Yahoo a fait savoir son intention d'utiliser par défaut un chiffrement SSL sur son service de messagerie, et ce, dès le 8 janvier prochain. Un cap déjà franchi par Google depuis 2010. Hotmail a fait de même en juillet 2012, tandis que Facebook a généralisé ce chiffrement en juillet dernier. L'ensemble des firmes interrogées ont nié toute collaboration avec la NSA sur cette collecte massive.
Modifié le 15/10/2013 à 11h14
Commentaires