Archives du collaborateur Vincent Grou

Vincent GrouProgramme de la NSA : au tour de Yahoo d’ouvrir ses livres

par

 publié le 18 juin 2013 à 11 h 23
La PDG de Yahoo, Marissa Mayer

AFP/MARIO TAMA

La PDG de Yahoo, Marissa Mayer

Yahoo est la plus récente entreprise Internet à publier le nombre de demandes sur ses usagers qui lui ont été faites par les autorités américaines.

Dans un communiqué publié lundi soir, la PDG Marissa Mayer et l’avocat principal Ron Bell indiquent que du 1er décembre 2012 au 31 mai 2013, entre 12 000 et 13 000 requêtes ont été faites à Yahoo, notamment en vertu de la Foreign Intelligence Surveillance Act (FISA). « Les requêtes les plus courantes concernent des fraudes, des homicides, des enlèvements et d’autres enquêtes criminelles », disent-ils.

Ils indiquent toutefois ne pas être en mesure, pour des raisons légales, de publier le nombre précis de requêtes faites suivant la FISA. « Nous pressons fortement le gouvernement de revoir sa position à ce sujet », disent-ils.

Yahoo emboîte ainsi le pas à d’autres entreprises qui tentent de blanchir leur réputation. Lundi, Apple disait avoir reçu entre 4000 et 5000 demandes pour la même période. Vendredi, Microsoft (entre 6000 et 7000 entre juillet et décembre 2012) et Facebook  (entre 9000 et 10 000 de juillet à décembre 2012) l’ont aussi fait. Ces données sont également disponibles dans les rapports de transparence de Twitter (815 demandes de juillet à décembre 2012) et de Google (8348 demandes de juillet à décembre 2012).

Dans son communiqué, Yahoo a également ajouté son intention de rapport sur la transparence des données deux fois par année. Le premier sera publié plus tard cet été.

Depuis les révélations sur le programme surnommé Prism,  ces entreprises ont vivement nié avoir donné un accès direct ou indirect à leurs serveurs à la National Security Agency (NSA). Toutefois, dans une séance de clavardage organisée par le Guardian lundi, Edward Snowden, à l’origine des révélations, a réitéré que les compagnies étaient au courant.

Une cinquantaine de complots déjoués

Par ailleurs, selon le directeur de la NSA, Keith Alexander, et le directeur adjoint du FBI, Sean Joyce, le programme de la NSA a permi de déjouer une cinquantaine de complots terroristes, dont un projet de s’attaquer au système de métro new-yorkais ainsi qu’à la Bourse de New York. MM. Alexander et Joyce comparaissaient devant un comité du Congrès, mardi.

Comme le souligne CNN, la communauté du renseignement est actuellement divisée. Certains souhaitent déclassifier des documents pour démontrer que le programme est efficaces, tandis que d’autres croient que tout devrait rester secret, de crainte de dévoiler des sources et des façons de faire des services secrets américains.

Pour me joindre :
Vincent.Grou@Radio-Canada.ca

Mots-clés : , , , , , , , ,

Vincent GrouÉlection en Iran : tentatives d’hameçonnage et candidate virtuelle

par

 publié le 13 juin 2013 à 12 h 50

Google dit avoir repéré des tentatives d'hameçonnage en Iran, à la veille de l'élection présidentielle.
Google dit avoir repéré des tentatives d’hameçonnage en Iran, à la veille de l’élection présidentielle.

Alors que les Iraniens sont appelés aux urnes, vendredi, pour élire un successeur à Mahmoud Ahmadinejad, Google dit avoir détecté et contrecarré d’importantes campagnes d’hameçonnage en Iran.

Selon un billet d’Eric Grosse, vice-président à la sécurité chez Google, des tentatives d’hameçonnage ont lieu depuis trois semaines et proviennent de l’intérieur du pays.

Il s’agit de tentatives classiques : les personnes visées reçoivent un courriel dans lequel se trouve un lien qui mène à une prétendue opération d’entretien de son compte. Si l’usager clique sur le lien, un formulaire l’invite à entrer son nom d’utilisateur et son mot de passe.

Le moment et les cibles de ces attaques laissent croire à Google qu’elles ont des motivations politiques.

Candidate virtuelle

La campagne électorale a par ailleurs été l’occasion de voir émerger une candidate virtuelle, en la personne de Zahra.

Il s’agit d’un personnage de fiction imaginé par le journaliste iranien Amir Zoltani, exilé aux États-Unis. Il a scénarisé la bande dessinée Zahra’s Paradise, dont les dessins sont réalisés par l’artiste Khalil. Elle raconte l’histoire de Zahra, une mère de 52 ans qui habite Téhéran qui cherche son fils, Mehdi, 19 ans, disparu lors des manifestations qui ont suivi l’élection de 2009.

L’œuvre, qui a connu un succès mondial, a été traduite dans plus d’une douzaine de langues. Si bien que ses créateurs ont décidé de la prolonger en faisant entrer Zahra dans la course à la présidence. Tout au long de la campagne présidentielle, de nouvelles pages ont été mises en ligne sur le site de Zahra, qui est également très active sur Twitter et Facebook.

Cette plateforme a permis aux auteurs de s’exprimer sur différents enjeux, comme les droits de la personne, la démocratie et les exécutions.

Pour me joindre :
Vincent.Grou@Radio-Canada.ca

Mots-clés : , , , , ,

Vincent GrouProgramme de la NSA : appels à la transparence et humour

par

 publié le 12 juin 2013 à 14 h 52
Logo de la National Security Agency

AFP/PAUL J. RICHARDS

Chaque jour apporte son nouveau lot de lectures intéressantes au sujet du programme de surveillance des données de la National Security Agency (NSA) surnommé PRISM (rappelons que ce n’est pas le nom officiel du programme, mais celui du réseau d’ordinateurs qui le propulse).

On apprend d’abord qu’Edward Snowden promet de nouvelles révélations.

On apprend aussi que Google, Microsoft et Facebook réclament plus de transparence de la part du gouvernement américain. Twitter a par la suite emboîté le pas, par la voix de son principal avocat, Alex Macgillivray. Ces firmes demandent à Washington la possibilité de dévoiler davantage de détails sur les demandes de données qui leur sont faites en vertu du Foreign Intelligence Surveillance Act (FISA).

Google,  Microsoft et Twitter (pas Facebook) publient un rapport annuel sur la transparence des données. La loi leur interdit toutefois, dans leurs rapports, d’inclure les demandes faites en vertu du FISA ou des lettres de sécurité nationale, notamment utilisées par la NSA pour avoir accès à des données.

Les entreprises, qui se défendent depuis la semaine dernière de donner à la NSA un accès direct ou indirect à leurs serveurs. Selon Google, l’interdiction d’inclure les demandes faites via le FISA et les des lettres de sécurité nationale entretient les spéculations selon lesquelles le gouvernement a accès à ses serveurs.

Pas de lobbying

Dans cette optique, Sam Biddle, de Valleywag, pose une intéressante question : pourquoi Google n’a-t-elle pas fait de lobby contre FISA? Les occasions de le faire ont été nombreuses et d’autres entreprises, comme Microsoft, Verizon, AT&T et HP ont mené des activités de lobbying contre FISA. Facebook n’a pas fait de lobbyisme contre FISA non plus.

Vaut mieux en rire?

Si les révélations de la semaine dernière ont semé leur lot d’inquiétudes en matière de protection de la vie privée, elles suscitent également leur lot d’humour. Pensons à certains comptes parodiques, sur Twitter, comme @nsa, ou le très drôle et très suivi @PRISM_NSA, qui depuis la semaine dernière envoie des messages comme « Ça vous est déjà arrivé de vous lever un matin et d’avoir un milliard de courriels à lire en arrivant au bureau? », « Quand on appelle à des émissions de radio, on commence toujours en disant qu’on est de fidèles auditeurs », ou « Depuis que notre existence a été révélée, vous êtes devenus très créatifs avec vos mots de passe. Vous êtes si adorables! »

« Troller » la NSA

Autre initiative plutôt loufoque, l’opération Troll the NSA, qui doit commencer à 19 h (HAE) mercredi soir. Les organisateurs de cette initiative invitent les internautes à copier un texte qui se trouve sur leur site et à l’envoyer à quelqu’un par courriel. Il s’agit d’un texte anodin, mais qui contient plusieurs termes (bombe, radical, frapper n’importe quand, etc.) qui sont tout à fait anodins dans le contexte du texte, mais qui peuvent passer pour des appels au terrorisme lorsqu’ils sont pris hors contexte. Le but de l’opération : engorger les serveurs de la NSA.

À voir également, le Tumblr Obama is checking your emails, qui réunit tout simplement des dizaines de photos tirées du compte Flickr de la Maison-Blanche, dans lesquelles on peut voir le président américain devant des ordinateurs ou son téléphone portable, et qui laisse avec humour entendre qu’il est en train d’espionner les communications de ses concitoyens.

Pour me joindre :

Vincent.Grou@Radio-Canada.ca

Mots-clés : , , , , , , ,

Vincent GrouCe que vous devez savoir sur le programme de surveillance électronique du gouvernement américain

par

 publié le 11 juin 2013 à 11 h 33
Données informatiques

iStock Photo

La mise au jour, la semaine dernière, d’un vaste programme de surveillance électronique cautionné par le gouvernement américain continue de susciter de nombreuses réactions et de soulever tout autant de questions. Voici donc un tour d’horizon des derniers développements et quelques réponses aux questions.

Tout d’abord, Edward Snowden, l’ancien technicien de la CIA qui a révélé dimanche être à l’origine de fuites, est introuvable. Il a quitté lundi l’hôtel de Hong Kong où il logeait. Selon le Guardian, il se trouverait toujours dans la métropole. On apprend également que la Russie serait prête à l’accueillir.

Au Canada, la commissaire à la protection de la vie privée, Jennifer Stoddart, compte se pencher sur ce dossier. Ses intentions font écho aux inquiétudes de sommités et de groupes de pression comme Michael Geist (qui souligne que le Canada le fait depuis longtemps) et OpenMedia, qui invitent la population à demander des comptes au gouvernement canadien.

Le professeur à l’Université Laval et titulaire de la Chaire de recherche du Canada en surveillance Stéphane Leman-Langlois a fait le point sur ce sujet avec René Homier-Roy.

Comment contourner la cybersurveillance?

Y a-t-il encore moyen d’échapper à la surveillance électronique? Au micro de C’est bien meilleur le matin, le collègue Janic Tremblay explique ce que les métadonnées révèlent sur vous.

Francetv info décline pour sa part une liste de mesures que vous pouvez prendre pour réduire votre empreinte numérique. Sachez toutefois qu’il est bien difficile d’éliminer toute trace de vos passages en ligne, qu’il vous faudra souvent renoncer à des produits ou à des services très populaires, et que certaines connaissances en informatique seront un atout. À lire, néanmoins, ne serait-ce que pour constater (une fois de plus) l’étendue des informations que le web collecte à notre sujet.

À voir également, cette infographie du Monde qui explique le fonctionnement du programme de surveillance.

Pourquoi Twitter n’est-il pas visé par Prism?

Beaucoup ont souligné le fait que Twitter n’était pas mentionné dans les documents révélés par le Guardian et le Washington Post.

Plusieurs raisons peuvent expliquer cette absence, expliquent des experts en sécurité informatique et en protection des données interrogés par TechHive.

Tout d’abord, la majorité du contenu de Twitter est déjà accessible. Et même s’il y a moyen d’envoyer des messages privés, le format de Twitter ne se prête pas à du partage de grandes quantités d’informations.

TechHive souligne par ailleurs que même si son nom n’est pas mentionné dans le document ultra-secret, on ne peut écarter à 100 % la possibilité que Twitter ne soit pas dans la ligne de mire des services de renseignement américains.

Une majorité d’Américains en faveur de la surveillance téléphonique

Selon un sondage du Pew Research Center, 56 % d’Américains trouvent acceptable que la National Security Agency (NSA) recueille des données téléphoniques pour mener des enquêtes sur le terrorisme, contre 43 % qui croient le contraire.

Par contre, 52 % croient que le gouvernement ne devrait pas surveiller le contenu des courriels, même dans le but de déjouer une attaque terroriste, contre 45 % qui estiment qu’une telle surveillance est acceptable.

En complément :

Naked Security souligne entre autres que Prism n’est pas le nom du programme, mais celui du système informatique qui le fait fonctionner.

Le Guardian rapporte comment les géants d’Internet mentionnés dans le document ont du mal à maintenir leur crédibilité et tentent de ménager leur réputation.

Le cas de Bradley Manning pourrait-il aider Edward Snowden à obtenir l’asile politique? demande le Washington Post.

Pour me joindre :
Vincent.Grou@Radio-Canada.ca

Mots-clés : , , ,

Vincent GrouProgramme Prism : Obama défend la collecte de renseignements personnels

par

 publié le 7 juin 2013 à 13 h 04
Barack Obama

AFP/JEWEL SAMAD

Barack Obama

Le président américain, Barack Obama, a réagi vendredi aux révélations selon lesquelles un programme de l’Agence nationale de sécurité (NSA) collecte des renseignements personnels à des fins déclarées de contre-terrorisme.

Il a pris la défense du programme Prism, en affirmant que le gouvernement agissait de façon responsable et que des balises veillaient à ce qu’aucun abus ne soit commis. Il a ajouté que le programme était supervisé par le Congrès.

M. Obama a précisé qu’aucune conversation téléphonique (en vertu d’un autre programme) n’était sous écoute et que seules des métadonnées (liste des appels, le lieu des appels, leur heure et leur durée) étaient recueillies.

En ce qui concerne les informations selon lesquelles des renseignements étaient récoltés auprès de grandes entreprises Internet, il a assuré que les courriels et l’activité en ligne des citoyens et des résidents américains n’étaient pas surveillés.

Il a indiqué qu’il était indispensable de faire des compromis en matière de sécurité : « On ne peut avoir 100 % de sécurité et 100 % de vie privée sans certains inconvénients. Nous devons faire des choix en tant que société », a-t-il dit, ajoutant être convaincu qu’un bon équilibre entre les deux avait été atteint.

Des sources gouvernementales ont affirmé à l’agence Reuters que le programme de surveillance des communications avait notamment contribué à déjouer un complot islamiste contre le métro de New York, en 2009.

Prism : surveillance massive, démentis et inquiétudes

Image tirée du document obtenu par le Guardian et le Washington Post

Dans un premier temps, le quotidien britannique The Guardian révélait jeudi matin que l’opérateur téléphonique américain Verizon – qui compte 121 millions d’abonnés – doit livrer chaque jour à la NSA les informations sur tous les appels téléphoniques de son système, effectués à l’intérieur des États-Unis et entre les États-Unis et d’autres pays, en vertu d’une ordonnance judiciaire secrète du Foreign Intelligence Surveillance Court, qui doit être renouvelée tous les trois mois.

Plus tard jeudi, le Guardian et le Washington Post sont revenus à la charge en dévoilant des éléments d’un document confidentiel selon lequel la NSA a, depuis 2007, un accès direct aux serveurs de neuf grandes entreprises Internet américaines : Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube et Apple.

Les renseignements recueillis vont beaucoup plus loin que les métadonnées. Prism fournirait notamment à la NSA l’historique des recherches, le contenu de courriels, des fichiers transférés et des conversations en direct.

Les entreprises qui ont répondu aux questions des deux quotidiens ont vigoureusement nié connaître l’existence même de Prism. Pourtant, selon le document dévoilé, cette collecte de renseignements s’est faite avec l’aide des entreprises.

Le patron de Facebook, Mark Zuckerberg, a déclaré qu’il n’avait jamais entendu parler du programme Prism avant jeudi. Il a ajouté que Facebook ne fournit des données demandées par des gouvernements que si cela est requis par la loi, et qu’il aurait « combattu » toute demande, comme celle qu’aurait reçue Verizon, pour une « masse » de données.

On peut voir certaines des 41 pages du document dévoilé par le Guardian et le Washington Post ici. On y constate entre autres que Microsoft aurait été la première entreprise liée au programme, en décembre 2007. Elle a été suivie par Yahoo en 2008, Facebook, Google et PalTalk en 2009, YouTube en 2010, AOL et Skype en 2011 et Apple en 2012. Les documents indiquent que le service de stockage et d’envoi de fichiers Dropbox est pressenti pour devenir un fournisseur de renseignements pour la NSA.

Réagissant jeudi, le directeur du renseignement national, James Clapper, a assuré que la législation américaine donnait le droit au gouvernement de recueillir des informations auprès des fournisseurs d’accès à Internet concernant des étrangers vivant à l’extérieur des États-Unis. Cependant, selon le Guardian et le Washington Post, Prism permettrait de recueillir des communications entièrement faites sur le territoire américain.

Le renseignement britannique aussi impliqué

Vendredi, le Guardian révèle que les services de renseignements électroniques britanniques (Government Communications Headquarters, GCHQ) recueillaient également des données en vertu de Prism. Le GCHQ a toutefois assuré au quotidien qu’il agissait dans les limites de la loi.

Les groupes de défense des libertés civiles inquiets

Ces révélations ont suscité de vives inquiétudes chez différents groupes américains de défense des libertés. L’American civil liberties union (ACLU) dénonce le fait que « la NSA, qui relève de l’armée, a maintenant un accès à chaque recoin de la vie numérique des Américains ». L’ACLU lance un appel à la mobilisation contre Prism. L’Electronic frontier foundation demande des comptes au gouvernement américain. Access now parle de son côté d’un « abus de pouvoir incompatible avec les principes de la démocratie et des droits de la personne ».

L’Union européenne (UE), de son côté, s’est dite préoccupée « par les possibles conséquences pour la vie privée des citoyens européens ». La commissaire européenne chargée des Affaires intérieures, Cecilia Malmström, a déclaré que les Européens demanderaient davantage d’information aux États-Unis. Une rencontre est d’ailleurs prévue la semaine prochaine à Dublin à laquelle doivent participer Mme Malmström, la commissaire européenne chargée de la Justice, Viviane Reding, et les secrétaires américains à la Sécurité intérieure, Janet Napolitano, et à la Justice, Eric Holder.

Le président du groupe socialiste au Parlement européen, Hannes Swoboda, a affirmé que la Commission européenne devait s’assurer du respect des « standards les plus élevés en matière de protection des données privées » dans les négociations sur un accord de libre-échange États-Unis-UE.

En complément :

- Le New York Times propose une chronologie de la surveillance électronique sous les administrations Bush et Obama.

- The Atlantic explique ici en quoi consistent les métadonnées téléphoniques divulguées.

- Le Monde explique comment protéger ses sources et ses appareils électroniques.

Pour me joindre :
Vincent.Grou@Radio-Canada.ca

Mots-clés : , , , , , , ,
« Billets précédents