XKeyscore, ou comment la NSA peut espionner "presque tout ce que fait un internaute"

Des documents fournis au "Guardian" par Edward Snowden révèlent les incroyables possibilités du programme américain.

La silhouette de John Negroponte, alors directeur du renseignement national, devant un écran installé à Fort Meade (Maryland), le 26 janvier 2006.
La silhouette de John Negroponte, alors directeur du renseignement national, devant un écran installé à Fort Meade (Maryland), le 26 janvier 2006. (JASON REED / REUTERS)

Edward Snowden a révélé l'existence de Prism. Voici maintenant XKeyscore. Ce programme d'espionnage américain de l'Agence nationale de sécurité, la NSA, était inconnu du grand public, mais le lanceur d'alerte a livré un document interne de la NSA, destiné à la formation de ses analystes. The Guardian (en anglais) le reproduit, mercredi 31 juillet. Il détaille comment les services de renseignement américains peuvent espionner "presque tout ce qu'un utilisateur moyen fait sur internet", explique le quotidien britannique. Francetv info s'attarde sur ce que la NSA peut connaître de vos activités.

 E-mails et mots de passe

Connaître le contenu de vos e-mails personnels ? Rien de plus facile avec l'interface d'XKeyscore. Lors d'un entretien avec The Guardian, Edward Snowden avait prévenu : "Seul, depuis mon bureau, je peux vous surveiller, ou votre comptable, ou un juge fédéral et même le président, si j'ai une adresse mail personnelle". Les autorités américaines ont formellement démenti. Mais selon le journal britannique, cela ne semble pas bien compliqué. Un simple formulaire en ligne à remplir, "une vague justification d'ordre général" et c'est parti. Il n'est même pas nécessaire de faire valider la demande par un membre de la NSA.

Avec les outils de recherche du programme, même en l'absence de compte de messagerie connu, il est possible de remonter à l'adresse e-mail d'un individu, de connaître son mot de passe, ses contacts, les courriels qu'il a adressés, son numéro de téléphone. Ne vous croyez pas protégé si vous utilisez les e-mails privés de Facebook, d'autres réseaux sociaux ou une messagerie instantanée.

Historique sur internet

Les possibilités d'XKeyscore ne s'arrêtent pas là. Le programme permet aussi de recueillir l'historique d'un navigateur, les recherches effectuées, les sites visités. Dans l'autre sens, il est aussi possible de récupérer les adresses IP, le numéro d'identification de l'appareil, des personnes qui visitent un site.

Recherches pointues

Les analystes peuvent, par ailleurs, mener des recherches par nom, numéro de téléphone, adresse IP, mots-clés, ou type de navigateur utilisé. Le programme XKeyscore couvre "plus de 700 serveurs" à travers le monde. Il aurait aidé à capturer "plus de 300 terroristes".

Déchiffrage et stockage

Pour les plus fins, qui chercheraient à masquer leurs activités en les cryptant, XKeyscore est capable de les déchiffrer. Toutefois, les données à examiner seraient tellement vastes que la NSA ne les stocke que quelques jours dans leur intégralité. Les métadonnées (qui servent à définir ou décrire une autre donnée) sont en revanche conservées un mois et les données considérées comme intéressantes, plusieurs années, relève PC Inpact.