Tag Archives: sécurité informatique

La NSA (Agence Nationale de Sécurité, États-Unis) récupère des centaines de millions de SMS tous les jours

ImageLa NSA a récupéré presque 200 millions de SMS du monde entier par jour, en les utilisant pour extraire leurs données, comme la localisation, les réseaux de contacts et les données de cartes bancaires, selon des documents top-secrets.La collecte et le stockage de SMS – dont les contacts – a été révélée par une enquête menée par le journal Guardian et la chaîne de télévision britannique Channel 4, à partir de matériau fourni par le lanceur d’alerte Edward Snowden, qui travaillait précédemment pour la NSA.

Les documents ont aussi révélé que l’agence de renseignements anglaise GCHQ a utilisé la base de données de la NSA pour fouiller dans les métadonnées de communications “non-ciblées et sans mandat judiciaire” appartenant à des personnes au Royaume-Uni.

Le programme de la NSA, qui porte le nom de code “Dishfire”, collecte “à peu près tout ce qui peut l’être”, selon les documents de GCHQ, plutôt que de simplement stocker les communications de cibles existantes.

La NSA a utilisé sa vaste collection de métadonnées pour extraire des informations relatives aux déplacements des personnes, à leurs carnets d’adresse, leurs transactions financières, et plus – même des personnes sur lesquelles ne pesaient pas de suspicions quand à des activités illégales.

Une présentation de l’agence datant de 2011 – sous-titrée “Les SMS : une mine d’or à exploiter” révèle que le programme a collecté en moyenne 194 millions de messages texte par jour en avril de la même année. En plus du stockage de messages, un second programme apprelé “Prefer” effectue une analyse automatique de toutes ces communications.

Le programe “Prefer” utilise les messages textes automatisés, comme les alertes d’appel manqué ou les textos affectés par les surtaxes internationales, pour extraire les informations, que l’agence de renseignement décrit comme “des métadonnées dérivées du contenu”. Elle explique que “des données aussi précieuses ne sont pas incluses dans les métadonnées pour le moment, et enrichiraient substantiellement les analyses actuelles”.

En moyenne, la NSA a extrait chaque jour :

  • Plus de 5 millions d’alertes d’appel manqué, utilisées dans l’analyse des réseaux de contact des personnes (trouver quel réseau existe autour des personnes en analysant qui ils·elles appellent et à quel moment)
  • Les détails des déplacements internationaux de 1.6 millions de personnes, à partir des alertes de changement de réseau téléphonique au moment des changements de pays.
  • Plus de 110.000 noms provenant de cartes électroniques des personnes, ajoutées à la capacité d’extraire et de stocker des images provenant de ces documents.
  • Plus de 800.000 transactions financières, soit par des paiements de texto à texto, soit en reliant des cartes bancaires à des utilisateurs de téléphone.

L’agence a également extrait les données de géolocalisation de 76.000 personnes par jour, à partir de “messages contenant des indications de route” et “organisant des rencontres”. D’autres informations liées aux voyages ont été extraites de messages envoyés par des agences de voyage pour indiquer les chemins à prendre en déplacement, et même les textos traitant d’annulation ou de retard dans les voyages.

Ce sujet a été traité par une conférence de presse très attendue donnée  vendredi par le président Obama sur une “réforme” de la NSA.

Il y a dit que le gouvernement ne devait plus stocker toutes les données de toutes les communications à l’intérieur des États-Unis, en parlant du “potentiel d’abus”. Mais il a aussi rendu très clair le fait que les agences de renseignement devaient avoir accès aux informations liées aux appels, et n’a pas donné de détails sur la façon dont ces informations seraient stockées.

À la place, des entreprises privées vont stocker les métadonnées, et les géants des télécoms sont déjà inquiets à propos de ce que cela signifie :

“En privé, les entreprises de télécom ont exprimé leur inquiétude sur le fait d’être obligées à garder les informations appartenant à leurs clients – les informations relatives à la durée des appels, à leurs destinataires et leur localisation. Un cadre, qui a souhaité rester anonyme, a expliqué que les entreprises se demandaient combien de temps elles allaient devoir garder les données, quelles agences y auraient accès, et de quelle protection elles pourraient bénéficier au cas où des problèmes légaux s’élèveraient à propos de la rétention ou de la distribution des informations.”

Traduit depuis anarcho-queer.

Effrayant, non ?

Et ça ne se passe pas qu’aux États-Unis ; les informations contenus dans les SMS et appels dans de nombreux autres pays du monde sont stockées et exploitées par la NSA. Il est difficile de savoir dans quelle mesure les gouvernements des autres pays collaborent avec le programme. On sait cependant qu’en plus de ces collaborations, les agences de renseignement nationales mettent en place leurs propres systèmes de surveillance. En France aussi.

Comment se protéger ?

Utiliser des systèmes d’exploitation libres et sans backdoors (portes d’entrée pour les utilisateurs malveillants), utiliser des logiciels de cryptographie pour chiffrer ses communications.

Vous ne savez pas par où commencer ? Contactez les associations dédiées au logiciel libre dans votre ville (il y en a sûrement !), organisez une crypto-party avec ces associations pour  vos amis, votre famille, votre réseau social… Mettre en place une plus grande sécurité pour ses communications est un apprentissage ; ne vous inquiétez pas si vous “ne connaissez rien aux ordinateurs”, ça viendra ! De nombreuses personnes, que ce soit sur Internet ou dans la vie loin des claviers, sont prêtes à donner du temps et de l’énergie pour partager leurs connaissances en matière de sécurité informatique.

Vous pouvez trouver plus d’informations sur le site https://prism-break.org/fr/ (en français, disponible dans de nombreux autres langages également).

Prism Break

Hé salut.

Vous êtes toujours là ?

J’ai pas des masses de temps en ce moment parce que mémoire emménagement et tutti quanti (mais j’ai quand même appris à faire mon propre tofu, ce qui est extrêmement satisfaisant).

Je voulais juste parler au passage d’un projet auquel je suis fière de contribuer et qui oeuvre pour le bien commun.

À moins de vivre dans une grotte, vous avez sûrement entendu parler d’Edward Snowden ces temps-ci (mais si, le type qui a fait leaker l’existence du programme de surveillance de l’Internet Prism, et qui est recherché par les États-Unis pour haute trahison ? Oui ?). Outre le fait que 1) la France a vraiment perdu de ses capacités diplomatiques 2) ce type a fait un bien fou à l’humanité et voilà comment il est récompensé, les conclusions qu’on peut tirer de cette affaire sont que, ben, voilà, maintenant on le sait officiellement, les États surveillent vos communications.

Si vous pensez “Je n’ai rien à cacher, ces programmes de surveillance ne me concernent pas”, think again. Je vous recommande d’aller voir ici ou de regarder cette vidéo, et on peut en reparler ensuite.

Donc.

Que faire ?

En fait, ça fait trèèès longtemps que des alternatives libres, fabriquées par une communauté de passionnés et de développeurs, relues et corrigées en permanence, dont le code (la “recette” de fabrication du logiciel) est public et réutilisable à l’infini, existent. Ça s’appelle le logiciel libre. Et, pour approximativer gravement, les gens qui font du logiciel libre sont souvent un peu à cheval sur la protection de la vie privée et des données. Et donc, les choses qu’il fabriquent sont, en général, assez cools pour la vie privée.

Par exemple, les noyaux Linux. (il y a mille autres exemples). N’ayez pas peur, c’est:

1) gentil,

2) facile à utiliser (sérieusement, c’est simple à apprendre, et il y a plein de geeks dont moi qui seront prêtEs à vous aider en cas de besoin)

3) utile pour briller en société

4) un monde nouveau dans lequel vous maîtrisez votre ordinateur, vous arrivez à comprendre un petit peu ce qu’il se passe dedans, et vous prenez conscience de la façon de protéger un peu mieux vos données. C’est magique.

Alors après Prism, il y a ce type qui a fait un site qui s’appelle Prism Break, pour recenser d’un côté tous les outils pourris, propriétaires et pleins de surveillance, et d’un autre, tous les outils libres et mignons qui peuvent permettre de protéger votre vie privée.

Je suis très fière de présenter Prism Break ici parce que je pense que c’est un bon projet, que c’est bien de vulgariser ces outils pour que le plus de monde possible les utilise, et aussi parce que j’ai participé à la traduction en français du site.

Comme vous pouvez le voir, le site est très simple et très joli : trois colonnes, une pour les outils propriétaires (caca), une pour les outils libres (licorne), une pour les notes (explications).

 

prsim break

Alors : allez-y, lisez le projet, posez des questions (tous les objets présentés sont documentés, il y a des wikis pour chaque logiciel qui partent du niveau zéro de la connaissance pour les apprendre du début), installez-vous un système libre, et faites la nique à la surveillance, parce que personne ne mérite de savoir tout sur votre vie sans que vous l’aiyez décidé.

(Et si pour vous c’est important que les députés français européens cessent de développer des programmes de surveillance et arrêtent de tenter de censurer l’Internet, vous pouvez aller voir sur le site de la Quadrature du Net qui s’occupe de ça, voire même leur filer quelques euros pour les aider à fonctionner. Le net et moi-même vous remercions.)