Les services de renseignement américains espionnent l'ambassade de France à Washington, mais aussi les institutions européennes, et ont même mis en place un système de surveillance des utilisateurs de Google, Facebook ou Skype. Pendant ce temps-là, Edward Snowden est en cavale, mis en examen pour espionnage et vol d'informations confidentielles.
Vous n'avez pas tout suivi ? Le Monde.fr vous explique les principaux points de cette affaire :
-
Qu'est-ce que la NSA ?
-
Que reproche-t-on à la NSA aujourd'hui ?
-
Qu'est-ce que Prism ?
-
Qu'est-ce que XKeyscore ?
-
La NSA a-t-elle le droit de mettre en place un programme de surveillance d'Internet tel que Prism ?
-
Qui est Edward Snowden ?
-
Pourquoi Edward Snowden est-il à Moscou ?
La NSA, pour National Security Agency (agence nationale de sécurité américaine), est l'une des quinze agences de renseignement des Etats-Unis. Elle se consacre à la surveillance et à la protection des communications. Ses agents sont chargés du chiffrement et de la sécurité des informations de nature confidentielle échangées par les Américains dans le monde, mais aussi d'intercepter et de décrypter tous types de messages émanant des puissances étrangères.
Les effectifs et les moyens de la NSA ne sont pas connus précisément. Mais ils sont colossaux : les dernières évaluations évoquent des dizaines de milliers d'employés, et un budget de 10 milliards de dollars pour la seule année 2013. En plus de son siège à Fort Meade, près de Washington, l'agence doit inaugurer un nouveau centre géant en septembre dans l'Utah, dont la construction est évaluée à 2 milliards de dollars, ce qui donne une idée des moyens qu'elle consacre à l'interception et à l'analyse des communications passées dans le monde.
Historiquement, les objectifs de la NSA ont toujours été de nature militaire. L'agence a été créée en 1952 sur la base de l'AFSA (Armed Secret Forces Service) dans le but d'en étendre et d'en améliorer les pouvoirs après d'importants dysfonctionnements pendant la guerre de Corée. Le général Keith B. Alexander, actuellement le directeur de la NSA, est également à la tête du Central Security Service (CSS), créé en 1972 afin d'encadrer la coopération des agents de la NSA et des différentes branches du renseignement de l'armée américaine (Navy, Air Force...).
Mais les activités de la NSA sont suspectées d'avoir régulièrement dépassé ce cadre. L'un des programmes les plus connus impliquant l'agence, le programme Echelon (un large système de surveillance internationale des télécommunications par satellite) a, par exemple, été suspecté – jusque dans l'enceinte du Parlement européen en 1999 – d'être utilisé par les Américains pour des raisons économiques.
2. Que reproche-t-on à la NSA aujourd'hui ?
Le 6 et 7 juin, le Guardian et le Washington Post ont révélé l'existence d'une surveillance très poussée des moyens de communication numériques (liés à Internet ou aux réseaux de téléphonie mobile). Ces informations, issues d'une fuite à la NSA, lèvent une partie du voile sur les nouvelles méthodes de l'agence de renseignement.
Selon les articles publiés par les deux journaux, la NSA, de même que le FBI, collecte et analyse depuis des années les données laissées en ligne par des millions de personnes aux Etats-Unis et ailleurs dans le monde. Les révélations portent plus précisément sur les utilisateurs de l'opérateur téléphonique Verizon, mais aussi d'AOL, Apple, Facebook, Google, YouTube, Microsoft, Skype, Paltalk et Yahoo!.
Ces premières révélations ont été suivies d'autres mises en cause dans des affaires plus classiques. Le 17 juin, le Guardian a décrit comment les services secrets britanniques ont également mis en place leur propre système de surveillance numérique, en collaboration avec le renseignement américain.
Le 30 juin, le Spiegel et le Guardian ont affirmé que la NSA s'était livrée à des opérations d'espionnage sur leurs alliés, notamment les Européens. Les ambassades de France ou d'Italie aux Etats-Unis ainsi que plusieurs sites protégés de l'Union européenne ont ainsi été mis sur écoute, selon des documents que se sont procurés les deux quotidiens.
Lire : "Espionnage américain, le point sur les dernières révélations"
Prism est le nom du programme informatique mis en place par la NSA pour scanner les communications numériques échangées sur plusieurs services en ligne très appréciés du grand public (AOL, Apple, Facebook, Google, YouTube, Microsoft, Skype, Paltalk et Yahoo!). Son existence a été révélée par le Washington Post et le Guardian puis confirmée par l'administration américaine, qui a cherché à en minimiser la portée.
Le fonctionnement précis de Prism, créé en 2007, n'est pas complètement connu, le Washington Post et le Guardian ne publiant qu'au compte-gouttes les documents sur le sujet en leur possession (la dernière mise à jour sur le site du quotidien américain date du 29 juin).
Malgré tout, les premières informations suffisent pour définir Prism comme un moteur de recherche très performant, permettant à la NSA d'interroger des masses de données très importantes issues de ces services, et ce quasiment en temps réel, afin de rechercher un nom, un lieu, une date, etc., dans les mails, messages instantanés, communications vidéo ou autres documents. Selon le Washington Post, ce sont plus de 117 000 "cibles" qui étaient visées par le programme dans la journée du 5 avril.
Lire notre infographie : "Comprendre le programme Prism"
Les premiers articles sur Prism faisaient état d'un "accès direct" de la NSA aux serveurs des entreprises concernées, qui aurait permis à ses agents d'y rechercher ce qu'ils voulaient quand ils voulaient. Google, Facebook et les autres ont immédiatement démenti en bloc – sans toutefois nier leur collaboration avec la NSA en cas de demande de renseignements ou d'accès aux données accompagnés d'un mandat.
Lire : "Bataille d'informations autour de l'outil de surveillance Prism"
L'enjeu est de taille pour ces services, qui ont toujours communiqué sur leur "transparence" et le droit à la liberté numérique. En réponse à ces révélations, le débat s'engage pour leurs millions d'utilisateurs, tant sur la portée réelle du programme que pour savoir à quel point leurs activités sont surveillées.
Lire : "Pourquoi la NSA espionne aussi votre papa"
Lire : "Se faire espionner sur Facebook et Google est-il si grave ?"
Lire : "Pourquoi stocker toutes nos vies sur des serveurs aux Etats-Unis ?"
Le Guardian a révélé l’existence d’un autre outil en plus de Prism, XKeyscore, à la finalité différente. A l'aide d'une interface très simple d'utilisation, les personnes habilitées peuvent rechercher dans les données amassées par la NSA, dont, très probablement les données collectées à l'aide du programme Prism, une somme considérable d'informations et y effectuer des croisements afin de "détecter des activités dont nous n'avions aucune idée auparavant".
Lire : "L'outil qui permet à la NSA d'examiner "quasiment tout ce que fait un individu sur Internet""
XKeyscore permet, par exemple, de lire les messages privés échangés sur Facebook et les courriels, mais aussi de retrouver l'historique de navigation d'un utilisateur. Enfin, l'outil permet de cibler des internautes en fonction des technologies utilisées, comme la cryptographie, ou d'avoir accès à des fichiers échangés ou stockés sur Internet.
Si l'on en croit ce document de présentation, daté de 2008, XKeyscore est capable de répondre à des requêtes extrêmement précises. Il est possible de trouver le ou les utilisateurs parlant allemand et se trouvant actuellement au Pakistan, ou tous les documents texte mentionnant Oussama Ben Laden. Le document donne également des conseils afin de "trouver une cellule terroriste" : rechercher "des activités anormales, par exemple quelqu'un dont le langage ne correspond pas à la région où il est situé, quelqu'un qui utilise la cryptographie ou quelqu'un qui fait des recherches suspectes sur Internet".
La quantité faramineuse de données concernées par ce programme oblige la NSA à faire du tri : seuls trois à cinq jours de données sont conservés. En revanche, l'agence stocke pour une durée plus longue des contenus qu'elle estime importants. Selon le document, qui semble être avant tout destiné à promouvoir les capacités de l'outil auprès des analystes et des sous-traitants de l'agence, 300 terroristes auraient été arrêtés grâce à XKeyscore.
Dans un communiqué, la NSA a mollement démenti la collecte "arbitraire et sans contrainte" de données personnelles : "Il existe de nombreux contrôles techniques, manuels et hiérarchiques pour éviter les abus." De son côté, Facebook France a affirmé que la NSA ne pouvait accéder qu'"aux données que Facebook transmet aux autorités dans un cadre légal strict ou aux données publiques".
5. La NSA a-t-elle le droit de mettre en place un programme de surveillance d'Internet tel que Prism ?
Selon le cadre législatif actuellement en vigueur aux Etats-Unis, oui. Le gouvernement américain a décrit Prism comme un programme de "collecte autorisée statutairement d'informations des renseignements étrangers" sur des personnes "raisonnablement considérées comme vivant hors des Etats-Unis" et "à partir de fournisseurs de services électroniques sous supervision judiciaire, comme autorisé par la section 702 du Foreign Intelligence Surveillance Act".
De telles dispositions légales ont pu voir le jour après le 11 septembre 2001, alors que les attentats du World Trade Center ont symbolisé l'échec des services de renseignement à prévoir et empêcher une telle opération terroriste sur le sol américain (voir sur ce sujet le documentaire NSA, l'agence de l'ombre, diffusé sur Arte en 2008).
La section 215 du Patriot Act, un texte voté le 26 octobre 2001 pour définir les cadres législatifs de la guerre contre le terrorisme, a pour un temps établi que la collecte et la surveillance des communications pouvaient se faire sans mandat ni ordonnance judiciaire. Ces dispositions ont été votées sous la forme d'un amendement à la loi FISA, initialement adoptée en 1978 pour encadrer l'espionnage des communications privées.
Elles ont ouvert la voie à l'actuelle surveillance à grande échelle des communications mondiales par les Etats-Unis, dont les objectifs initiaux de "lutte contre le terrorisme" ont été ensuite dépassés. En 2005, le New York Times a révélé que des opérations de surveillance qui devaient se concentrer sur les agents liés à Al-Qaida en dehors des Etats-Unis ont conduit à la surveillance de communications passées sur le sol américain. En 2008, un ancien employé d'AT&T évoquait une surveillance directe des serveurs de l'opérateur téléphonique par la NSA.
En 2012, le prolongement de la loi FISA dans sa forme actuelle (après des modifications en 2007 et en 2008) a été voté à 73 voix contre 23. Il permet toujours aux services de renseignement de surveiller les Américains qui communiquent avec des étrangers soupçonnés de terrorisme ou d'espionnage. La plupart des mandats judiciaires fournis en guise de justification ont été acceptés par la cour juridique de la FISA, qui supervise l'application des règles juridiques de surveillance aux agences de renseignement.
Edward Snowden est un citoyen américain de 30 ans, à l'origine de toutes les révélations sur les pratiques d'espionnage numérique de la NSA (voir ci-dessus). Il s'est exposé au grand jour dans une vidéo et une interview publiées sur le site du Guardian – un entretien filmé à Hongkong, région administrative de Chine où il s'est réfugié après avoir quitté, le 20 mai, sa compagne et sa vie à Hawaï.
Avant cela, cet informaticien avait travaillé pour l'Agence centrale du renseignement (CIA), et collaboré pendant quatre ans avec la NSA en tant qu'employé de divers sous-traitants, dont Dell ou Booz Allen Hamilton. Parmi les postes qu'il a occupés, celui d'administrateur système lui a permis d'avoir un accès privilégié aux serveurs et aux réseaux de la NSA, dont il a extrait (grâce à une simple clé USB) les documents et les informations publiées ensuite par les médias américains et britanniques.
"Mon unique objectif est d'informer les gens de ce qui est fait en leur nom et de ce qui est fait contre eux, a-t-il expliqué au Guardian. Je suis prêt à sacrifier tout cela parce que je ne peux, en mon âme et conscience, laisser le gouvernement américain détruire la vie privée, la liberté d'Internet et les libertés essentielles pour les gens tout autour du monde avec ce système énorme de surveillance qu'il est en train de bâtir secrètement."
Ce faisant, il a rejoint le panthéon des défenseurs des libertés numériques, aux côtés de Bradley Manning, Aaron Schwartz ou Julian Assange. Le Web se mobilise en faveur de celui que Kim Dotcom, Michael Moore, Daniel Ellsberg et les Anonymous célèbrent en nouveau "héros" (lire sur le sujet : "Pourquoi Edward Snowden est un héros", sur le site du New Yorker, ou sur la génération des "geeks lanceurs d'alerte").
7. Pourquoi Edward Snowden s'est-il réfugié à Moscou ?
Sitôt son identité connue, le 9 juin, Edward Snowden devient l'objet de toutes les attentions. Les internautes se lancent à la recherche de toutes les traces de sa vie privée qu'il a pu laisser en ligne tandis que la diplomatie américaine étudie les pistes pour obtenir son extradition. Le 22 juin, l'étau se resserre : la justice américaine le met formellement en examen, pour espionnage et vol.
Le 23 juin, il s'envole à bord d'un avion de la compagnie russe Aeroflot. Il est censé se rendre à Cuba, après une escale à Moscou. Des dizaines de journalistes de la presse internationale s'empressent de réserver des places à bord du premier vol Moscou-La Havane, mais, lorsque les portes de l'avion se referment, ils doivent se rendre à l'évidence : Snowden n'est pas à bord. Il n'aurait en réalité jamais quitté la zone internationale de l'aéroport Cheremetievo, où il aurait brièvement rencontré un diplomate équatorien.
Edward Snowden effectue alors une demande d'asile politique auprès du gouvernement équatorien : "Face au risque de persécution de la part du gouvernement américain et de ses agents en relation avec ma décision de rendre publiques de graves violations de la part du gouvernement des Etats-Unis d'Amérique de leur Constitution [...], je crois qu'il est improbable que je reçoive un traitement humain avant le procès, et je cours en plus le risque d'une condamnation à la perpétuité ou à mort", écrit-il dans sa lettre de demande.
Après plusieurs jours d'attente, le gouvernement équatorien, qui a déjà offert l'accueil au cofondateur de WikiLeaks Julian Assange, a indirectement rejeté sa demande d'asile. Dans l'intervalle, Edward Snowden serait resté confiné dans la zone internationale de l'aéroport de Moscou. A la suite des révélations du Guardian faisant état de la mise sur écoute de plusieurs ambassades européennes aux Etats-Unis, des voix se sont fait entendre, en Europe et en France, pour demander que l'Union européenne offre l'asile politique à M. Snowden. Ce dernier a déposé une vingtaine de demandes d'asile politique, dont une auprès de la France, qui ont été rejetées pour la plupart.
>> Lire : "Prism : Edward Snowden, un mois de demandes d'asile"
Le 1er août, cinq semaines après l'arrivée de M. Snowden dans l'aéroport moscovite, l'avocat russe de ce dernier a annoncé que la Russie avait accordé un asile temporaire d'une durée d'un an à l'Américain, qui a ensuite quitté l'aéroport. L'avocat a refusé de dévoiler la localisation précise d'Edward Snowden, se contentant de préciser qu'il était dans un "lieu sûr".
>> Lire : "Edward Snowden 'remercie' la Russie, où il veut refaire sa vie"
L'Américain a, depuis, reçu plusieurs offres d'emploi en Russie, où il dit vouloir "refaire sa vie". De leur côté, les Etats-Unis se sont dits "extrêmement déçus" par la décision russe. Quelques jours plus tard, la Maison Blanche invoquait l'accord de l'asile à Edward Snowden, comme une des raisons de l'annulation de la rencontre entre Barack Obama et Vladimir Poutine.