La NSA espionne aussi les histoires d’amour

En 2013, le Wall Street Journal avait raconté une drôle d’histoire : certains agents de l’Agence nationale de sécurité américaine (NSA) avaient utilisé l’espionnage superpuissant de leur agence pour espionner leur amoureux.

Un responsable de la NSA avait admis que ce n’était pas une pratique courante et estimé qu’il n’y avait eu que quelques cas au cours des dix dernières années. Mais cela a dû être suffisamment fréquent pour que cet espionnage singulier bénéficie alors de son propre label appelé LOVEINT.

LOVEINT, c’est un mot valise – “love” pour amour et “int” pour “intelligence” : il s’agit du détournement d’un outil de surveillance à des fins amoureuses. En résumé : un agent de la NSA se sert de logiciels d’espionnage pour se renseigner sur une fille qu’il a croisée dans une soirée ou pour surveiller son conjoint soupçonné de tromperie, en savoir plus sur son ex…

Les agents d’espionnage nomment souvent leurs différents types de collecte de renseignement avec le suffixe « INT », par exemple « SIGINT » fera référence à la collecte de renseignements sur les transmissions ou les signaux de communication et les « HUMINT » pour l’intelligence humaine ou l’espionnage.
Après la série de cas révélés ces dernières années par la NSA, il avait été constaté que les règles de confidentialité près de 3000 fois dans une période d’un an – de 2011 à 2012. Cela veut dire que 7 fois par jour en moyenne, il y a eu une consultation injustifiée effectuée au sein de la NSA. Le Chef de la conformité John DeLong NSA avait souligné que ces erreurs n’étaient pas intentionnelles. Il a dit qu’il y avait eu « un couple » de violations délibérées de la dernière décennie. Il a dit qu’il n’avait pas les chiffres exacts pour le moment. NSA a récemment confirmé qu’il y a eu des cas «très rares» de violations délibérées de toute nature dans la dernière décennie, et aucun n’a violé les lois de surveillance clés. « La NSA a une tolérance zéro pour les violations délibérées des autorités de l’agence» et répond «le cas échéant».

Les fonctionnaires ont déclaré que les violations LOVEINT concernaient des communications avec l’étranger, visant par exemple, à espionner un conjoint ou un partenaire. Dans chaque cas, l’employé a été puni avec soit une sanction administrative ou la résiliation du contrat. La plupart des incidents ont été, selon les autorités, auto-déclarés. Mme Dianne Feinstein, qui préside la commission du renseignement du Sénat, a déclaré que la NSA a évoqué auprès de son comité une série de «cas isolés» qui ont eu lieu environ une fois par an sur la dernière décennie, avec quelques membres du personnel de la NSA qui ont violé les procédures NSA. Elle affirme «dans la plupart des cas», les violations ne concernent pas les renseignements personnels de citoyens américains. Elle a également confirmé qu’il n’y avait aucune preuve d’une violation de l’infrastructure de surveillance intérieure de la NSA, qui est régie par la loi Intelligence Surveillance Act.

Les cas d’espionnage liés au LOVEINT sont évidemment impossibles à quantifier et sans doute dans les faits limités. Mais la pratique est suffisamment répertoriée pour avoir un nom, et elle illustre un problème fondamental. Elle fait écho aux discussions autour du TES, le fameux fichier Titre Electroniques Sécurisés, dont le gouvernement français a annoncé la création par décret en octobre dernier : il est censé centraliser les données d’identité, de filiation et de biométrie de tous les Français à partir de 12 ans. Cela pose le problème d’une trop grande centralisation de ce type de données, des dérives possibles et déjà constatées dans l’usage de ce type de fichiers.

Faîtes attention à vous et à votre sécurité sur Internet.

La meilleure façon de garantir que vos données et informations personnelles ne soient pas volées sur Internet est d’utiliser un service VPN. Le VPN permet de réduire vos mouvements en ligne en remplaçant vos informations de routage, grâce à une adresse IP rendue anonyme. Les serveurs DNS sécurisés gardent le secret des requêtes que vous effectuez, afin que personne ne puisse voir votre historique de navigation. Par ailleurs, votre connexion Internet est cryptée avec un système très fort qui vous protège des pirates et des oreilles clandestines qui tentent d’écouter ou d’obtenir les informations sensibles vous concernant. Votre connexion Internet est cachée derrière les nombreux serveurs Le VPN : quand vous êtes connecté au VPN, personne ne peut accéder à votre ordinateur ou à votre appareil mobile, sans passer par les serveurs protégés du VPN.