Pour gérer vos consentements :
Categories: Cloud

Cyber-espionnage : joyeux capharnaüm chez la NSA

Les activités de la NSA ne se font pas toujours dans le respect de la législation et de la Constitution américaines. C’est le principal enseignement à tirer des documents tout juste déclassifiés par l’agence de renseignement en réponse à une plainte de l’ACLU (American Civil Liberties Union), qui défend la vie privée à l’ère numérique.

Les rapports en question couvrent une période d’environ douze ans, entre 2001 et 2013. Ils ont été publiés le soir du 24 décembre, en vertu de l’ordre exécutif 12 333, voté sous la présidence de Ronald Reagan et qui impose aux services secrets de communiquer au cabinet du chef de l’Etat toute opération pour laquelle « il existe des raisons de croire qu’elle est hors la loi ».

En décortiquant ces bilans trimestriels, on s’aperçoit que la NSA commet sciemment certaines bavures. L’agence de renseignement assure toutefois que l’essentiel de ses « maladresses » sont involontaires et liées à des erreurs « techniques ou humaines ». Elle précise apporter un soin particulier à exécuter l’ensemble de ses tâches en filtrant les informations relatives aux citoyens américains « à moins qu’une exception s’applique ».

Le dernier rapport en date (fichier PDF du 4 mars 2013) met en évidence le manque de formation de certains analystes… et leur tendance à se rechercher les uns les autres dans les bases de données. Avant même le traitement des données, c’est leur acquisition qui pose problème. Témoin ces nombreux cas de requêtes imprécises qui ont exposé, sans raison valable, les informations confidentielles d’entreprises et de citoyens américains.

L’imprécision des recherches est souvent due à la non-activation de certains filtres. D’autres se trompent carrément de base de données.

La localisation des données pose aussi problème : certaines atterrissent sur des serveurs où elles ne devraient pas se trouver. D’autres sont placées dans les mauvais dossiers et deviennent accessibles à des personnes normalement non autorisées. Ainsi, l’armée a pu se reporter à certains éléments qu’elle n’aurait pas dû pouvoir consulter.

Certaines informations sont collectées et traitées dans un cadre légal… Mais elle sont diffusées à outrance. Illustration avec cette liste de numéros de téléphone envoyée par e-mail et ces fichiers confidentiels transmis par messagerie instantanée.

Les erreurs sont d’autant plus fréquentes que la NSA dispose d’outils très puissants qu’elle doit exploiter dans un cadre législatif complexe. La réforme du renseignement américain défendue par Barack Obama doit assouplir certains points de réglementation, tout en apportant davantage de transparence vis-à-vis des citoyens.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de la CNIL ?

Crédit photo : Imagewell – Shutterstock.com

Recent Posts

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

1 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago

PC Copilot+ : Microsoft passe Recall en opt-in

Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…

4 mois ago