De l'asile de Snowden en Russie à XKeyscore... le lexique express de l'affaire Prism

Mais au fait que devient Edward Snowden ? A quoi sert donc le programme XKeystone ? Quel rapport avec Prism ? Autant de questions auxquelles il faudra savoir répondre à l'heure de l'apéritif si la discussion en vient à l'un des principaux débats de l'été, sur la protection des données personnelles. Voici un lexique pour se tenir à jour.

• Asile provisoire

Edward Snowden, l'ancien informaticien employé par un sous-traitant de la NSA , par qui le scandale est arrivé, patientait depuis plus d'un mois dans la zone de transit de l'aéroport Cheremetievo de Moscou. La Russie lui ayant accordé un asile temporaire d'une durée d'un an, il est sorti du "no man's land" ce jeudi.

>> Snowden a (enfin) quitté l'aéroport de Moscou 

• Documents déclassifiés

Après plusieurs semaines de polémiques, l'administration américaine prend les devants. Mercredi 31 juillet, le bureau du Directeur du renseignement national (DNI) James Clapper, publiait des documents connus auparavant des seuls membres du Congrès (en dehors de ceux de la NSA en charge de ces questions).  Il s'agit de lettres datant de 2009 et 2011 autorisant la collecte de données par la NSA, et bien sûr certifiés conforme à la loi, en l'occurrence le Patriot Act. Pour mémoire, cette série de mesures prises après le 11 septembre vise à lutter contre le terrorisme.

• FISA

L'organisme chargé de veiller à la légalité des activités de surveillance, est supposé transmettre les mandats autorisant l'écoute ou la surveillance d'un citoyen américain, en vertu de la loi FISA (Foreign intelligence surveillance act). Ce mandat n'est pas nécessaire pour intercepter les communications de cibles étrangères. D'après le Guardian, son accord est de fait virtuel dans la mesure où il est paraît très difficile de faire le tri entre les messages échangés par des Américains et des messages provenant d'internautes étrangers.

• NSA

L'Agence nationale de la sécurité (NSA National security agency), au c?ur de la polémique depuis le 10 juin, est l'une des agences de renseignement dotée des moyens les plus importants au monde et emploierait entre 50.000 et 100.000 personnes, sous-traitants compris.

>>  "On ne peut pas reprocher aux Américains de faire mieux leur métier que nous" 

Son chef, le général Keith Alexander s'exprimait le 31 juillet face à une assemblée de hackers réunis à Las Vegas lors de la conférence Black Hat. Il a réaffirmé l'impossibilité pour son agence d'espionner n'importe qui à n'importe quel moment. Il a défendu les pratiques de son agence, et, répondant à un membre de l'assistance qui l'avait interpellé en lui criant de lire la constitution américaine, il s'est contenté de répondre qu'il l'avait fait et que son détracteur aussi ferait bien de la lire...

Dans la video ci-dessous - en anglais - ci-dessous, cet échange intervient à la 52e minute).

• "US-984XN", plus connu sous le nom de ... PRISM 

Ce programme de surveillance mis en place par l'Etat fédéral américain vise à collecter des données électroniques auprès d'entreprises du web comme Microsoft, Youtube, Skype, AOL, Apple ou encore des opérateurs téléphoniques. La plupart des entreprises ont démenti tout accès direct de l'agence de surveillance américaine à leurs serveurs.

• XKeyscore, un "Google" pour espions

"Assis à mon bureau, j'ai sans aucun doute le pouvoir de mettre sur écoute n'importe qui : vous, votre comptable, un juge fédéral ou même le président des Etats-Unis", affirmait Ed Snowden. L'une des assertions qui a fait le plus débat. Le logiciel XKeystone matérialise cette possibilité.

Ce logiciel dont le fonctionnement a été dévoilé le 31 juillet par le quotidien The Guardian permet d'accéder au vaste fonds de "métadonnées" collectées auprès de divers organismes et entreprises, dans le cadre de Prism. Le moteur de recherche qu'il contient permettrait d'accéder au contenu des mails et même de conversations sur la messagerie de Facebook mais aussi de suivre l'activité d'un internaute. Pour cela, il suffit de connaître son adresse mail, son identifiant sur le réseau social ou son adresse IP. Pour accéder à la requête, un formulaire en ligne impose simplement à l'analyste qui fait sa recherche de justifier son action. D'après le Guardian, cette requête n'est pas forcément "surveillée par une cour ou un membre de la NSA".

Des contenus conservés pendant cinq jours

Le lanceur d'alerte le plus célèbre de la planète précise toutefois que "tous les analystes n'ont pas la capacité de cibler n'importe quoi". Principale limite : la quantité de donnée collectées - plusieurs milliards chaque jours - qui impose d'en supprimer régulièrement. Les contenus ne sont ainsi conservés dans le système que cinq jours tandis que les métadonnées (adresses d'envoi et de copies de mails par exemple) le sont pendant un mois. En revanche, il est possible, sur demande, d'enregistrer sur des serveurs spécifiques, des contenus générés par des utilisateurs ciblés.

En guise de réponse, la NSA a publié un communiqué, dans lequel elle se vante d'avoir pu capturer 300 terroristes depuis 2008 grâce au système XKeyscore. L'organisme rétorque par ailleurs que "les affirmations selon lesquelles la collecte de données par la NSA est arbitraire et sans limite est tout simplement fausse" et que les personnes qui y ont accès sont spécialement entraînées pour cela, avec des formations sur des questions juridiques et éthiques. L'accès au programme XKeyscore ne serait ouvert qu'à ceux qui disposent d'un ordre de "mission" ad hoc. Le système comprendrait enfin des restrictions techniques pour superviser les recherches.