Prism, l'espion informatique des services secrets américains

Prism, qu'est-ce que c'est ?

Le Planning tool for Ressource Integration, Synchronization, and Management ou Prism est un programme de surveillance des internautes étrangers aux Etats-Unis.

Lancé en 2006, ce logiciel a ses entrées dans neuf des plus grosses entreprises informatiques américaines : Microsoft, Apple, Google, Facebook, etc. Le logiciel peut récupérer toutes sortes de données comme des vidéos, des photos, les emails ou encore les discussions privées.

Comment ça fonctionne ?

Si la plupart des compagnies concernées par l'affaire Prism refusent de l'admettre, il semblerait qu'elles aient développé des accès à leurs bases de données spécialement dédiés aux services secrets américains.

C'est l'administration du pays qui a proposé ce système afin de faciliter les procédures FISA (Foreign Intelligence Surveillance Act ) qui permettent de surveiller les ressortissants étrangers.

La plateforme de microblogging Twitter est la seule qui a refusé cet accord. Ce service dispose cela dit d'informations moins dissimulées que les autres, la plupart des tweets étant publics. Elle répond elle-même à 57% des requêtes FISA que lui demande l'Etat américain.

Toutes les données recueillies sont ensuite analysées par un logiciel développé par la NSA : boundless informant (l'informateur sans limite).

Qui connaissait son existence ?

Aux Etats-Unis, beaucoup de monde connaissait Prism. Le président Barack Obama ne s'en est d'ailleurs pas caché dans son intervention vendredi dernier sur le sujet. Il a notamment expliqué que les membres du Congrès américain étaient au courant et qu'ils votaient le budget de ce programme depuis 2006 en toute connaissance de cause.

Une partie des services secrets americains connaissaient aussi l'existence de ce logiciel. Le scandale vient d'ailleurs de l'un des agents employés par un sous-traitant des services secrets : Edward Snowden. Ce whistleblower (lanceur d'alerte) s'est appuyé sur le Washington Post (américain) et le Guardian (anglais) pour faire ses révélations.

Où vont les données ?

Même si on ne sait pas précisément où vont les données récoltées, elles sont stockées dans les quelques datacenters  (centres de données) de la NSA dispatchés sur le territoire des Etats-Unis.

Les services américains comptent d'ailleurs continuer leur démarche. Ils ont lancé la construction d'un énorme datacenter dans l'Utah . Il coûtera deux milliards de dollars et devrait être terminé en cette année.

A terme, cette structure pourra accueillir un yottaoctet d'informations. A titre de comparaison, Facebook a récemment annoncé détenir 250 petaoctets de données. Un yottaoctet étant égal à un milliard de petaoctets, on pourra donc faire rentrer quatre millions de fois le réseau de Mark Zuckerberg dans ce datacenter . La somme de données stockables est donc vertigineuse.

Et les utilisateurs dans tout ça ?

Un peu partout dans le monde, la vie privée de millions de gens est menacée par ce logiciel. Toutes les données partagées en utilisant les services concernés par Prism sont hébergés aux Etats-Unis. Tous les utilisateurs non-américains pouvant être la cible d'une requête FISA, ils peuvent donc tous potentiellement être la cible d'une fouille de leur vie privée.

Parallèlement à cela, les Etats français et américain ont des accords d'échange d'informations. On peut imaginer que toutes les données recueillies par les services outre-atlantique pourront donc être utilisés par l'administration française.

Cela dit, la France dispose elle aussi d'un système de surveillance particulièrement développé : Frenchelon. Il n'y a aucun doute sur le fait qu'elle est, elle aussi, capable de recueillir les informations qu'elle souhaite avoir.