XKeyscore, le logiciel anti cyber-criminalité de la NSA

Comment la NSA a pu mixer cyber criminalité et espionnage ?

The Guardian a révélé l’existence d’un programme mondial de surveillance internet de la NSA : intitulé XKeyscore, il permettrait de recueillir une grande quantité d’informations sur internet, sans qu’il soit nécessaire d’obtenir une autorisation préalable. XKeyscore est l’un des nombreux rouages du système d’espionnage américain. Il est distinct et complémentaire de Prism.

« Ce programme top secret de la NSA permet aux analystes de chercher, sans autorisation préalable, dans les bases de données concernant les emails, le chat en ligne et les historiques de navigation de millions d’internautes, selon les documents fournis par le lanceur d’alertes Edward Snowden », décrit le journaliste du Guardian Glenn Greenwald. Ce programme appelé XKeyscore consiste en un ensemble d’outils de recherche avancée permettant de faire des requêtes à partir d’un mot-clé et de sortir des correspondances issues d’une base de données.

Pour comprendre comment Prism et XKeyscore se complètent, il faut d’abord penser au fait qu’Internet est un réseau physique, en partie composé de câbles sous-marins. Pour la NSA, tout commence par l’interception de paquets de données qui circulent dans ces infrastructures. Les noms de code des programmes –   qu’ils s’agissent de Fairview, Stormbrew, Blarney ou Oakstar – varient selon les États et les méthodes utilisées.

L’idée est de «prendre le contrôle d’Internet», assure un ancien de la NSA, Thomas Drake, qui fut poursuivi pour ses révélations sur ce sujet.

Basé sur une architecture distribuée, XKeyscore permet en fait non seulement d’accéder à une quantité massive de données en quelques secondes, mais aussi de pirater les ordinateurs, le tout en un simple clic. Pour augmenter en puissance, il suffit de rajouter des machines à cette infrastructure. Le système ne permet pas seulement d’effectuer des recherches sur des données de connexion, mais aussi des données brutes. Les premières sont conservées pendant 30 à 45 jours, les secondes pendant 3 à 5 jours

Les États-Unis espionnent les connexions sur leur territoire mais tisse aussi des liens à l’étranger. L’agence de sécurité britannique dispose d’un programme similaire à la NSA répondant au doux nom de Tempora. Il aurait reçu près de 115 millions d’euros de financement des États-Unis, notamment pour améliorer l’écoute sur les câbles transatlantiques, a indiqué jeudi le Guardian. En échange, il partage des données avec son allié américain. D’après le quotidien The Age, l’Australie apporte son concours, mais le Canada et la Nouvelle-Zélande sont aussi de la partie. Cette collecte mondiale alimente de volumineuses bases de données, exploitées ensuite par les analystes de la NSA.

En fait, XKeyscore était l’un des systèmes puissants permettant d’analyser les données brutes du trafic Internet. En 2012, selon les documents révélés, 41 milliards d’enregistrements au minimum ont été collectés, stockés et redus accessibles via XKeyscore pendant 30 jours.

La NSA a rappelé que XKeyscore lui permettait de mettre la main sur des terroristes. Mais le programme recueille des données sur internet en continu, qu’il s’agisse du contenu des emails, des réseaux sociaux. Des messages privés sur Facebook par exemple sont visibles grâce à un autre outil de XKeyscore appelé « DNI Presenter ». Bref tout ce que vous faîtes sur le net apparaît avec ce logiciel. Le programme repose sur plus de 700 serveurs répartis dans le monde entier, même en Chine ou en Russie. Les données sont conservées entre trois à cinq jours, plus longtemps si elles sont importantes, comme les métadonnées qui peuvent être stockées trente jours. En fait, XKeyscore fonctionne comme un moteur de recherche classique qui renseigne le logiciel : les analystes peuvent retrouver l’historique de navigation, les sites visités, les recherches de l’internaute, comme ses emails ou les personnes à qui sont adressés les emails.

Prism intervient alors pour suivre en détail les activités des personnes suspectes : il concentre la surveillance sur une liste de suspects identifiés par le renseignement à grande échelle. Grâce à la collaboration des neuf groupes Web, dont Facebook et Google, il permet un suivi détaillé et en temps réel les actions précises d’internautes et de toutes les données qu’ils échangent. Si son rayon d’action est moins large que XKeyscore, il permet de remonter l’historique complet de l’activité d’un nombre défini de cibles.

La meilleure façon de booster votre sécurité en ligne et garantir que vos données et informations personnelles ne soient pas volées sur Internet est d’utiliser un service VPN. Le VPN permet de réduire vos mouvements en ligne en remplaçant vos informations de routage, pour masquer adresse IP rendue anonyme. Les serveurs DNS sécurisés gardent le secret des requêtes que vous effectuez, afin que personne ne puisse voir votre historique de navigation. Par ailleurs, votre connexion Internet est cryptée avec un système très fort qui vous protège des pirates et des oreilles clandestines qui tentent d’écouter ou d’obtenir les informations sensibles vous concernant. Votre connexion Internet est cachée derrière les nombreux serveurs Le VPN : quand vous êtes connecté au VPN, personne ne peut accéder à votre ordinateur ou à votre appareil mobile, sans passer par les serveurs protégés du VPN.