PRISM (programme de surveillance)

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir Prism.
Logo de PRISM.

PRISM, également appelé US-984XN[1], est un programme américain de surveillance électronique par la collecte de renseignements à partir d'Internet et d'autres fournisseurs de services électroniques[2],[3],[4],[note 1]. Ce programme classé, relevant de la National Security Agency (NSA), prévoit le ciblage de personnes vivant hors des États-Unis[10]. PRISM est supervisé par la United States Foreign Intelligence Surveillance Court (FISC) conformément au FISA Amendments Act of 2008 (FISA)[11].

Edward Snowden, ex-consultant de la NSA, a dénoncé ce programme ; les périodiques The Guardian et The Washington Post ont signalé son existence le 6 juin 2013.

PRISM est utilisé en conjonction avec le programme Upstream par les autorités de sécurité américaines.

Histoire[modifier | modifier le code]

Selon Edward Snowden, liste des entreprises utilisées par PRISM et l'année où la collecte d'information à commencé.

PRISM est une Special Source Operation (littéralement, « Opération d'une source spéciale ») qui s'inscrit dans la tradition des ententes que la NSA a établies depuis les années 1970 avec plus de 100 sociétés américaines jugées fiables[2].

Le précédent programme de surveillance électronique de la NSA, appelé officiellement Terrorist Surveillance Program, a été mis en place par l'administration Bush après les attentats du 11 septembre 2001 et a subi de nombreuses critiques. Sa légalité a été mise en doute puisqu'il n'a pas obtenu l'accord du United States Foreign Intelligence Surveillance Court (FISC)[12],[13],[14],[15]. PRISM, par contre, a été autorisé par un arrêt de la FISC[16].

Sa création en décembre 2007 a été permise par le Protect America Act of 2007 (en), adopté sous la présidence de George W. Bush, et le FISA Amendments Act of 2008, qui donne une immunité légale aux entreprises qui obéissent aux requêtes du gouvernement américain. Le FISA Amendments Act a été renouvelé en décembre 2012 sous l'administration Obama pour une période de cinq ans[3],[17]. Selon The Register, ces amendements « autorisent explicitement les agences de renseignements à surveiller, pour une durée maximale d'une semaine, les appels téléphoniques, les courriels et d'autres communications de citoyens américains sans mandat d'un tribunal[trad 4] » quand l'une des parties n'est pas sur le sol des États-Unis[17].

Selon un congressman américain, à la suite d'une session d'information secrète, la NSA peut utiliser PRISM pour mettre sur écoute un citoyen américain sans avoir obtenu un mandat d'un juge. Cette décision serait le fruit d'une interprétation confidentielle, par le Département de la Justice des États-Unis, des lois qui autorisent la surveillance électronique, décision qui autorise des milliers d'analystes à écouter des échanges téléphoniques[18].

Selon le Directeur du renseignement national James R. Clapper, PRISM ne peut servir à cibler de façon intentionnelle un Américain ou toute personne sur le sol des États-Unis. Clapper a ajouté qu'un tribunal spécial, le Congrès des États-Unis et la branche exécutive du gouvernement fédéral américaine supervisent le programme ; des procédures approfondies maintiennent au minimum l'acquisition, la rétention et la dissémination des informations accidentellement recueillies sur des Américains[19]. Le 8 juin, Clapper a publié une fiche d'information[20] pour corriger ce qu'il qualifie d'« interprétations fausses et considérables[trad 5] » dans les articles des journaux The Washington Post et The Guardian[21].

À la fin juin 2013, les forces armées des États-Unis empêchent leur personnel d'accéder aux parties du site du journal The Guardian qui présentent des nouvelles sur PRISM, affirmant qu'il s'agit de la procédure habituelle lorsqu'un site diffuse des informations classées pour maintenir l'« hygiène du réseau »[22].

Révélations d'Edward Snowden sur PRISM[modifier | modifier le code]

Diagramme remis par Edward Snowden qui montre que la majorité des communications mondiales passent par les États-Unis à cause des coûts de transport moins élevés.
Selon Edward Snowden, au moins neuf sociétés américaines participent au programme de surveillance PRISM : Microsoft (via Hotmail, entre autres), Google, Yahoo!, Facebook, Paltalk, YouTube, Skype, AOL et Apple.

En juin 2013, le quotidien britannique The Guardian affirme, à la suite des révélations d'Edward Snowden, que la NSA dispose d'un accès direct aux données hébergées par les géants américains des nouvelles technologies, parmi lesquels Google, Facebook, YouTube, Microsoft, Yahoo!, Skype, AOL et Apple[23]. Barack Obama le présente comme un outil de lutte antiterroriste.

Un document, remis par Snowden, explique que le SIGAD PRISM est « la source première de renseignements bruts utilisés pour rédiger les rapports analytiques de la NSA[trad 6] »[16]. Le 5 juin, The Guardian a révélé que la FISC a exigé de Verizon qu'elle transmette quotidiennement à la NSA une copie des journaux de suivi de tous les appels de ses clients[24],[25].

Plusieurs compagnies concernées ont répondu qu'elles ne fournissaient pas d'informations en vrac à la NSA, mais que chaque demande de renseignement devait concerner des individus et être en accord avec le FISA[26],[27],[28].

En août 2013, le quotidien The Guardian révèle que la NSA aurait versé en indemnisations plusieurs millions de dollars aux entreprises informatiques afin de certifier que la livraison des données concerne uniquement les individus qui résident en dehors des États-Unis[29]. En septembre 2013, les quotidiens The Guardian et The New York Times révèlent que, depuis 2010, la NSA a développé de multiples méthodes de contournement des algorithmes de chiffrement utilisés par les communications sur Internet (comme le HTTPS qui utilise SSL) afin d'avoir accès aux contenus des messages[30]. Le quotidien The Guardian révèle aussi que la NSA a transmis à son homologue israélien des millions de données brutes, le porte-parole de la NSA affirmant, à la suite de ces révélations, que « La NSA ne peut cependant pas utiliser ces relations pour contourner les restrictions légales américaines »[31],[32].

Réactions politiques[modifier | modifier le code]

À la suite des révélations de Snowden, relayées d'abord par le journal allemand Der Spiegel et l'anglais The Guardian, les réactions (non gouvernementales) se sont faites nombreuses, notamment en Europe. Viviane Reding, commissaire européenne à la justice, affirme : « On ne peut pas négocier sur un grand marché transatlantique s'il y a le moindre doute que nos partenaires ciblent des écoutes vers les bureaux des négociateurs européens »[33]. Le président du Parlement européen, Martin Schulz, s'est dit « profondément inquiet et choqué par les allégations d'espionnage des autorités américaines dans les bureaux de l'UE. Si ces allégations sont avérées, ce serait un problème extrêmement grave qui nuirait considérablement aux relations entre l'UE et les États-Unis »[34].

Dès juin 2013, des Partis pirates (issus de plusieurs pays) s'engagent officiellement contre PRISM[35], et lancent une pétition[36]. En octobre 2013, les révélations sur l'espionnage de plus de 35 leaders politiques (dont Angela Merkel[37]), causent une réaction internationale vigoureuse contre les méthodes de la NSA.

En décembre 2013, le président Barack Obama a rencontré les grandes entreprises high-tech pendant près de deux heures. Une réunion, à laquelle Google, Apple ou encore Microsoft ont participé. Les sociétés présentes souhaitent des réformes pour réguler le système des écoutes[38].

Répercussions économiques[modifier | modifier le code]

Le scandale des écoutes de la NSA a provoqué un boycott massif des entreprises et services américains par les sociétés hors du pays[réf. nécessaire]. Les répercussions économiques pour les États-Unis sont donc énormes. IBM est poursuivi pour avoir collaboré avec la NSA et voit son chiffre d'affaires sérieusement affecté au troisième trimestre 2013 : 40 % de baisse pour ses ventes de matériel en Chine[39], soit un manque à gagner estimé à 12 milliards de dollars. Cisco est également touché. L'entreprise a annoncé le 13 novembre 2013 une prévision de baisse du chiffre d'affaires de 8 à 10 %, provocant une chute de 10 % de son action[40].

Programmes apparentés[modifier | modifier le code]

En France, le sénat entérine la Loi de programmation militaire (LPM) le 18 décembre 2013, laquelle autorise l'armée et les forces policières à surveiller les citoyens sur les réseaux informatiques sans autorisation d'un juge[41],[42],[43].

Annexes[modifier | modifier le code]

Sur les autres projets Wikimedia :

Articles connexes[modifier | modifier le code]

Commission d'enquête européenne suite aux révélations d'Edward Snowden :

Autres programmes de surveillance de masse révélés par Edward Snowden :

Autres programmes de surveillance révélés par Edward Snowden :

Programmes de surveillance électronique :

Liens externes[modifier | modifier le code]

Notes et références[modifier | modifier le code]

Citations originales[modifier | modifier le code]

  1. (en) « a kick-ass GUI that allows an analyst to look at, collate, monitor, and cross-check different data types provided to the NSA from internet companies located inside the United States. »
  2. (en) « not a program and not a secret, and anyone who says it is should not be trusted because they don’t know what they’re talking about »
  3. (en) « This is a program that’s sometimes referred to as PRISM, which is a misnomer. PRISM is actually the name of a database. »
  4. (en) « specifically authorizes intelligence agencies to monitor the phone, email, and other communications of U.S. citizens for up to a week without obtaining a warrant »
  5. (en) « significant misimpressions »
  6. (en) « the number one source of raw intelligence used for NSA analytic reports »

Notes[modifier | modifier le code]

  1. Plusieurs commentateurs des technologies ont avancé que le terme « PRISM » renvoie aux outils logiciels utilisés pour recueillir des informations plutôt qu'au programme de surveillance même, ce qui serait cohérent avec les communiqués de presse émis par les agences gouvernementales américaines[5],[6]. Marc Ambinder a décrit PRISM comme « un GUI cool qui permet à un analyste d'observer, assembler, surveiller et contre-vérifier différents types de données fournies à la NSA par des sociétés internet établies aux États-Unis[trad 1]. »[7] Le journaliste d'enquête Kurt Eichenwald a aussi décrit PRISM comme « système informatique gouvernemental », ajoutant que PRISM « n'est pas un programme et pas un secret, et quiconque qui l'affirme ne devrait pas être écouté car il ne sait pas de quoi il parle[trad 2] »[8]. Robert Litt, conseiller juridique du bureau du Directeur du renseignement national a précisé que « C'est un programme qui est parfois appelé PRISM, qui est une appellation inappropriée. PRISM est en fait le nom d'une base de données.[trad 3] »[9]

Références[modifier | modifier le code]

  1. (en) Bill Chappell, « NSA Reportedly Mines Servers of US Internet Firms for Data », The Two-Way (blogue de NPR),‎ 6 juin 2013 (consulté le 15 juin 2013)
  2. a et b (en) Barton Gellman et Laura Poitras, « US Intelligence Mining Data from Nine U.S. Internet Companies in Broad Secret Program », The Washington Post,‎ 6 juin 2013 (lire en ligne)
  3. a et b (en) Glenn Greenwald et Ewen MacAskill, « NSA Taps in to Internet Giants' Systems to Mine User Data, Secret Files Reveal - Top-Secret Prism Program Claims Direct Access to Servers of Firms Including Google, Apple and Facebook - Companies Deny Any Knowledge of Program in Operation Since 2007 - Obama Orders US to Draw Up Overseas Target List for Cyber-Attacks », The Guardian,‎ 6 juin 2013 (lire en ligne)
  4. (en) Stephen Braun, Anne Flaherty, Jack Gillum et Matt Apuzzo, « Secret to PRISM program: even bigger data seizures », Associated Press,‎ 15 juin 2013 (lire en ligne)
  5. (en) Kevin Drum, « What Does PRISM Do? How Does It Work? Take 2 », Mother Jones,‎ 10 juin 2013 (lire en ligne)
  6. (en) Declan McCullagh, « No Evidence of NSA's 'Direct Access' to Tech Companies - Sources Challenge Reports Alleging National Security Agency Is 'Tapping Directly into the Central Servers' - Instead, They Say, the Spy Agency Is Obtaining Orders under Process Created by Congress », CNET,‎ 7 juin 2013 (lire en ligne)
  7. (en) « Solving the mystery of PRISM », The Week,‎ 7 juin 2013 (lire en ligne)
  8. (en) Kurt Eichenwald, « PRISM Isn’t Data Mining and Other Falsehoods in the N.S.A. “Scandal” », Vanity Fair,‎ 14 juin 2013 (lire en ligne)
  9. (en) Transcript: Newseum Special Program - NSA Surveillance Leaks: Facts and Fiction, Newseum Knight TV Studio, Washington, D.C., 26 juin 2013 [lire en ligne]
  10. « S'il est estimé qu'il y a 51 % de chances qu'une personne est à l'étranger, ses communications peuvent être collectées pour Prism »Bataille d'informations autour de l'outil de surveillance "Prism", article du quotidien Le Monde, daté du 10 juin 2013.
  11. (en) « Facts on the Collection of Intelligence Pursuant to Section 702 of the Foreign Intelligence Surveillance Act », Director of National Intelligence,‎ 8 juin 2013 (consulté le 8 juin 2013)
  12. (en) John W. Dean, « George W. Bush as the New Richard M. Nixon: Both Wiretapped Illegally, and Impeachable; Both Claimed That a President May Violate Congress' Laws to Protect National Security », FindLaw,‎ 30 décembre 2005 (consulté le 12 juin 2013)
  13. (en) Elizabeth Holtzman, « The Impeachment of George W. Bush », The Nation,‎ 11 janvier 2006 (lire en ligne)
  14. (en) American Bar Association, « Adopted by the House of Delegates » [PDF], American Bar Association,‎ 13 février 2006
  15. (en) The Washington Post, « Lawyers Group Criticizes Surveillance Program », The Washington Post,‎ 14 février 2006 (lire en ligne)
  16. a et b (en) The Washington Post, « NSA Slides Explain the PRISM Data-Collection Program », The Washington Post,‎ 6 juin 2013 (lire en ligne)
  17. a et b (en) Neil McAllister, « Senate Votes to Continue FISA Domestic Spying Through 2017 - All Proposed Privacy Amendments Rejected », The Register,‎ 29 décembre 2012 (lire en ligne)
  18. (en) Declan McCullagh, « NSA spying flap extends to contents of U.S. phone calls : National Security Agency discloses in secret Capitol Hill briefing that thousands of analysts can listen to domestic phone calls. That authorization appears to extend to e-mail and text messages too. », CNET,‎ 15 juin 2013 (lire en ligne)
  19. (en) Associated Press, « Intelligence Chief Blasts NSA Leaks, Declassifies Some Details about Phone Program Limits », The Washington Post,‎ 6 juin 2013 (lire en ligne)
  20. [PDF] (en) James Clapper, « Facts on the Collection of Intelligence Pursuant to Section 702 of the Foreign Intelligence Surveillance Act », The Wall Street Journal,‎ 8 juin 2013 (lire en ligne)
  21. (en) Shira Ovide, « U.S. Official Releases Details of Prism Program », The Wall Street Journal,‎ 8 juin 2013 (lire en ligne)
  22. (en) Phillip Molnar, « Restricted web access to The Guardian is Armywide, officials say », Monterey Herald,‎ 27 juin 2013 (lire en ligne)
  23. (en) Glenn Greenwald et Ewen MacAskill, « NSA taps in to systems of Google, Facebook, Apple and others, secret files reveal », The Guardian,‎ 7 juin 2013 (lire en ligne)
  24. (en) Charlie Savage, Edward Wyatt et Peter Baker, « U.S. Says It Gathers Online Data Abroad », The New York Times,‎ 6 juin 2013 (lire en ligne)
  25. (en) Glenn Greenwald, « NSA Collecting Phone Records of Millions of Verizon Customers Daily - Top Secret Court Order Requiring Verizon to Hand Over All Call Data Shows Scale of Domestic Surveillance under Obama », The Guardian,‎ 5 juin 2013 (lire en ligne)
  26. (en) Timothy B. Lee, « Here's Everything We Know About PRISM to Date », sur Wonkblog (blog du Washington Post),‎ 12 juin 2013 (consulté le 17 juin 2013)
  27. Benjamin Ferran, « Prism : Apple, Microsoft et Facebook se confessent timidement », sur Le Figaro,‎ 17 juin 2013 (consulté le 23 juin 2013)
  28. Michaël Szadkowski, « Après Prism, la transparence... mais sous contrôle », sur Le Monde,‎ 20 juin 2013 (consulté le 23 juin 2013)
  29. (en) NSA paid millions to cover Prism compliance costs for tech companies
  30. Cybersurveillance : la NSA sait déjouer le chiffrement des communications, article sur le site du monde.fr, daté du 5 septembre 2013.
  31. Ecoutes numériques : la NSA aurait transmis ses données à Israël, article sur le site du quotidien Le Monde, daté du 12 septembre 2013.
  32. (en)NSA shares raw intelligence including Americans' data with Israel, article sur le site du quotidien The Guardian, daté du 11 septembre 2013.
  33. Espionnage : la NSA visait la France, la Grèce et l'Italie sur Le Monde.fr, consulté le 1er juillet 2013
  34. La NSA espionnait aussi l'Union européenne sur Le Monde.fr, consulté le 1er juillet 2013
  35. Communiqué de Presse : Les Partis Pirates s’engagent contre "PRISM". Parti pirate, 24 juin 2013
  36. http://antiprism.eu/fr
  37. (en) Noah Barkin, « Germany says U.S. may have monitored Merkel's phone », Reuters,‎ 23 octobre 2013 (lire en ligne)
  38. Ecoute de la NSA : Obama rencontre l'industrie IT, silicon.fr, 18 décembre 2013
  39. IBM poursuivi pour avoir collaboré avec la NSA, silicon.fr, 16 décembre 2013
  40. Résultat: Cisco ne dit pas merci à la NSA, silicon.fr, 14 novembre 2013
  41. Philippe Vion-Dury, « Loi de programmation militaire : le scandale qui fait sploutch », ru89,‎ 19 décembre 2013 (lire en ligne)
  42. Frédéric Bergé, « Loi de programmation militaire: Jacques Attali juge "ahurissant" l'article 20 », 01net,‎ 23 décembre 2013 (lire en ligne)
  43. La rédaction, « La loi de programmation militaire 2014 à 2019 est déjà promulguée », ZDNet.fr,‎ 19 décembre 2013 (lire en ligne)
  44. https://twitter.com/zcpeng
  45. http://nylira.com/en/contact/