Comprendre XKeyscore, le Google des espions de la NSA

C’est le dernier système dévoilé par Edward Snowden. Une gigantesque base de données dans laquelle il serait possible de rechercher, le plus simplement du monde, « presque tout ce qu’un internaute fait sur internet ».

Edward Snowden poursuit ses révélations. De nouveaux documents, auxquels le Guardian a eu accès, dévoilent les détails d’un système d’espionnage de la NSA baptisé XKeyscore, un outil capable de réaliser des recherches à travers « presque tout ce qu’un internaute lambda fait sur internet ».

Que peut donc faire XKeyscore? A peu près tout. A partir des données collectées et stockées sur 500 serveurs répartis à travers le monde, grâce aux autres systèmes de collecte de la NSA qui ont déjà fait l’objet des révélations de Snowden, l’outil permet très simplement de rechercher une vaste palette d’informations. Les agents de la NSA habilités n’ont qu’à remplir des formulaires, un peu comme sur Google, sans forcément détenir des informations identifiantes sur une cible (un numéro de téléphone, une adresse email), et attendre que la base de données leur livre les résultats qu’elle trouve. Des filtres permettent d’affiner les recherches, qui peuvent s’effectuer dans les données archivées ou en temps réel.

Que peut-on chercher?

Les recherches couvrent notamment les emails, les tchats, les conversations privées sur Facebook, l’historique de navigation, la langue utilisée, les documents (Word, Excel…), les formulaires de contact des sites, et les meta-données. Les meta-données sont des informations liées à un contenu, mais pas le contenu lui-même. Par exemple, pour un mail, il s’agit de l’heure d’envoi, des adresses des correspondants, de la géolocalisation. Le système permet ainsi d’accéder à des informations correspondant à des activités réalisées quand l’utilisateur n’est pas identifié par des identifiants de connexion.

Les documents qui ont fait surface donnent quelques illustrations des applications du système. Il est par exemple possible de rechercher tous les contenus recherchés dans un pays et rédigés dans une langue différente de celle de ce pays ; de savoir qui effectue telle recherche sur tel mot-clé ; de trouver les documents Word contenant tel mot-clé ; de lire les mails d’une cible en entrant son adresse email, une fourchette de dates, et en choisissant une justification à cette recherche dans un menu déroulant ; de savoir qui a recours à des communications chiffrées ; de faire une recherche par nom, numéro de téléphone, adresse IP, mots-clés, langue, navigateur… ; ou encore de savoir quelle adresse IP a visité tel site.

Combien de temps les données sont-elles conservées?

Les metadata sont conservées 30 jours. Les autres informations pèsent trop lourd pour être conservées aussi longtemps, et le Guardian précise qu’elles sont stockées entre trois et cinq jours. Dans certains cas, la quantité de données dépasse 20 teraoctets par jour et les informations ne sont pas conservées plus de 24 heures. Les documents qui ont fuité indiquent en effet que c’est la base de données de XKeyscore qui contient le plus d’informations collectées par la NSA.

Pour pallier ces problèmes de stockage, la NSA permet à ses agents de stocker les données qu’ils jugent « intéressantes » sur d’autres bases, dont l’une s’appelle Pinwale, où elles peuvent rester jusqu’à cinq ans.

Quels sont les garde-fous?

Les agents n’ont pas besoin d’autorisation préalable pour effectuer leurs recherches dans la base, et Snowden a expliqué qu’ils étaient « très rarement » interrogés sur leurs recherches.
Les Américains ne sont pas à l’abri de cet espionnage. En effet, XKeyscore fouine dans les communications qui transitent avec l’étranger, mais si l’un des correspondants est américain et l’autre étranger, ou que la communication se passe entre l’étranger et les Etats-Unis, les données atterrissent dans la base quand même.
Jusqu’en 2008, ce système aurait permis d’arrêter 300 terroristes.

Par Raphaële Karayan