Prism : comment les USA vous espionnent, comment l'éviter
Avec Prism, les services de surveillance américains ne font pas dans la dentelle. Ce programme d'espionnage secret permet à la NSA (National Security Agency) de mettre en place un système étendu d'écoutes des activités en ligne d'un très grand nombre de personnes. Depuis 2008, les Etats-Unis ont légalement autorisé "la surveillance de masse ciblée uniquement sur les données personnelles en dehors des Etats-Unis". C'est un article de loi du "Foreign Intelligence Surveillance Act of 2008" qui donne les mains libres à la NSA en la matière, dans le but de lutter contre le terrorisme.
Ce qui est étonnant, c'est que le scandale éclate parce que le Guardian et le Washington Post révèlent qu'au nom de cette loi, les services secrets collectent des millions (parfois des milliards) d'informations auprès d'entreprises américaines du Web, c'est à dire Microsoft, Google, Apple, Facebook... Ce qui signifie que la NSA n'observe pas seulement les données "en dehors des Etats-Unis" mais aussi sur le territoire américain.
Depuis des années donc, les données des Français enregistrées sur les serveurs de ces entreprises américaines (courriels, contenu audio et vidéo, photos, données de connexion...) sont potentiellement accessibles par les services secrets américains, bien entendu en violation directe de la Convention européenne des Droits de l'Homme qui garantit la protection de la vie privée des citoyens européens.
Comment cela fonctionne-t-il ? Grâce à Prism, les services secrets américains peuvent intercepter presque toutes les communications électroniques du monde à l'aide des entreprises de télécom américaines. Grâce à des techniques de datamining très élaborées, la NSA peut rapidement détecter qui, d'où, comment et à qui nos messages sont envoyés. Si vous apparaissez suspect et que vous intéressez les services secrets, ceux-ci mettent ensuite leur nez dans le contenu des messages. Mais en réalité, ce sont surtout les "métadonnées" (les informations sur les informations) qui intéressent les services secrets, celles qui permettent d'établir qui connaît qui, quelle personne est en relation avec tel ou tel organisme, telle ou telle association...
D'après certains experts en télécommunications, les services de surveillance américains sont capables de connaître l'emplacement d'une personne à partir de l'utilisation d'Internet, surtout si l'usage se fait à partir d'un smartphone. Les technologies GSM et de triangulations permettent d'isoler les données et de suivre toutes les traces. Un mail suspect, un contact déjà black-listé, une visite sur un site surveillé et vous pouvez être sûr que Prism gardera un oeil sur vous.
Comment se protéger de Prism ?
Difficile de lutter contres les technologies les plus pointues développées par Prism. Sans être paranoïaque, les internautes peuvent toutefois légitimement tenter d'échapper à l'éventualité d'un espionnage de leurs données par les services de surveillance américains.
La seule véritable solution pour cela est d'éviter tous les services qui centralisent et synchronisent les données comme Google ou Facebook. Pour se prémunir, il faut privilégier les logiciels libres pour garder la main sur ce qui est installé sur l'ordinateur. Les produits Apple ou Microsoft sont dits fermés car le code source n'est pas modifiable, livré tel quel dans les machines, et réalisent leur mises à jour de données sans que l'utilisateur ne comprennent le fonctionnement.
Des technologies de brouillage des contenus existent également. Le chiffrement point à point dits GPG (Gnu Privacu Guard) permet de s'assurer que seul le destinataire du message puisse désembrouiller son contenu. Mais autant dire que ces technologies ne sont pas à la portée des amateurs...