L’effarant post-it de la NSA qui se vante du piratage des serveurs de Google et Yahoo

La NSA a intercepté des millions de données d’utilisateurs de Google et Yahoo, révèle ce mercredi le Washington Post. Une infiltration des serveurs qui échappe totalement à la juridiction compétente.

C’est un simple post-it qui en dit long sur les pratiques de la NSA. L’Agence de sécurité nationale des Etats-Unis a intercepté des données de centaines de millions d’utilisateurs de Google et Yahoo, dont des Américains, assure le Washington Post mercredi sur son site internet.

Le schéma est on ne peut plus clair… tout autant d’ailleurs que la forfanterie et l’absence de sentiment de culpabilité des hackers de la NSA. À voir le petit smiley à côté des serveurs au sein desquels s’effectue le chiffrement SSL des données, l’auteur du dessin est manifestement content d’avoir brisé les défenses de Google en un point névralgique. Le document dévoilé ici fait référence au programme baptisé « MUSCULAR », opéré avec l’homologue britannique de la NSA, le Government communications headquarters (Etat-major des communications du gouvernement, GCHQ). Il permet aux deux agences de renseignement de récupérer des données depuis les fibres optiques utilisées par les géants d’internet, selon des documents cités par le Post obtenus auprès de l’ex-consultant de la NSA Edward Snowden. Selon le quotidien, qui a également interrogé des responsables, le programme est un pendant secret au programme PRISM, qui permet à la NSA d’obtenir des données à l’aide d’injonctions de justice adressées aux sociétés technologiques. Autrement dit, un moyen de se passer de l’autorisation de la justice.

Selon un document évoqué par le journal et daté du 30 janvier 2013, quelque 181 millions d’éléments avaient à cette date été collectés au cours des 30 jours précédents –allant de métadonnées sur des emails, à des éléments de texte ou des documents audio ou vidéo. Ces interceptions mises en oeuvre par la NSA auraient lieu en dehors des États-Unis, grâce à un fournisseur d’accès télécoms dont le nom n’est pas révélé, semblent suggérer les documents évoqués par le Post. Un graphique laisse ainsi penser que l’interception aurait lieu entre les sites internet eux-mêmes et les serveurs délocalisés de Google.

Le chef de la NSA nie en bloc

Agir en dehors des États-Unis permettrait à la NSA d’avoir plus de latitude que dans le pays, où des décisions de justice seraient nécessaires pour ces actions, selon le quotidien. « Nous avons mis en place des contrôles très stricts pour protéger la sécurité de nos centres d’hébergement de données et nous n’avons donné accès à ces centres ni à la NSA ni à aucune autre agence gouvernementale », a rétorqué Yahoo dans un communiqué.

Contactés par l’AFP, la NSA et Google n’avaient pas réagi dans l’immédiat. Selon le Post, Google a assuré n’avoir jamais autorisé un tel accès aux données de leurs utilisateurs. Le chef de la NSA, le général Keith Alexander, interrogé sur les allégations du Washington Post lors d’une conférence à Washington, a assuré ne pas être au courant de leur publication, tout en déclarant qu’elles lui semblaient incorrectes. « À ma connaissance, une telle activité n’a jamais eu lieu », a-t-il assuré. « En juin, il y avait déjà eu cette allégation selon laquelle la NSA s’introduisait dans les serveurs de Yahoo et Google, mais c’est faux », a-t-il ajouté. La NSA a accès à des données « sur ordre de justice » et « ne s’introduirait pas de force dans des centres de stockage de données », a-t-il aussi déclaré.