Depuis l’éclosion du scandale PRISM en juin 2013, les révélations se succèdent autour des programmes de cyber-espionnage opérés à grande échelle par le renseignement américain.
Une nouvelle série de documents exfiltrés par l’ancien consultant Edward Snowden jette un peu plus de discrédit sur les activités de la puissante NSA, qui réalise, en collaboration avec son homologue britannique (le GCHQ), des collectes massives de données via les applications installées sur les téléphones mobiles.
En 2007, cette activité a concentré un budget de 767 millions de dollars. Les deux agences ont collaboré pour récupérer des éléments de géolocalisation via Google Maps, pour aspirer listes de contacts et carnets d’adresse, pour accéder aux historiques d’appels ou encore pour intercepter les métadonnées associées aux photographies publiées sur le Web.
Des protocoles ont même été spécifiquement mis en place pour certaines applications comme Angry Birds. Ce jeu, développé par Rovio et téléchargé plus d’un milliard de fois, diffuse sur le réseau des informations d’identification du téléphone et de son propriétaire. Il est même possible de déterminer si celui-ci écoute de la musique ou passe un appel pendant qu’il joue.
L’ampleur de ces collectes reste sujette à débat, mais les techniques exploitées font consensus entre NSA et GCHB : les meilleurs points d’accès sont les applications anciennes, non mises à jour. Un autre levier d’écoute pourrait résider dans les entreprises qui récupèrent des données personnelles pour affiner le ciblage publicitaire, mais à aucun moment, il n’est fait état d’une quelconque coopération. Comme le note le New York Times, chaque update d’Android permettrait aussi de récupérer de nombreuses informations.
Selon l’AFP, la NSA – secondée par le GCHB – assure que ses pratiques « respectent la loi, les règlements, la politique, les procédures et les garde-fous technologiques« . Elles auraient d’ailleurs permis, à en croire les documents secrets, d’empêcher in extremis un attentat à la bombe en Allemagne (en 2007) et d’arrêter, au Mexique, plusieurs membres d’un cartel de drogue soupçonnés d’avoir assassiné un employé du Consulat des États-Unis.
Face à l’ampleur du scandale, alimenté dernièrement par les révélations autour du programme Dishfire, du déchiffrement des communications GSM et du dispositif d’infiltration des ordinateurs dépourvus de connexion Internet, Barack Obama a annoncé un encadrement plus strict de la NSA. Mais le président américain ne s’est pas exprimé sur la question de la surveillance des programmes informatiques susceptibles d’ouvrir un accès aux données personnelles.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : Maksim Kabakou – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…