MondeTech & internet

Comment la NSA utilise les données des téléphones pour relier les personnes entre elles

Alice Bru, mis à jour le 11.12.2013 à 16 h 18

Le logo de la NSA sur un téléphone portable, REUTERS/Pawel Kopczynski

Le logo de la NSA sur un téléphone portable, REUTERS/Pawel Kopczynski

On savait déjà que la NSA préfère les métadonnées aux données simples, comme un document fourni par Edward Snowden et publié le 4 décembre 2013 le montre. Une note de service de 24 pages qui a fuité le 10 décembre et rapportée par le Washington Post dévoile comment la NSA utilise les données de localisation des téléphones pour établir les relations entre deux personnes sans même qu'elles n'utilisent leurs téléphones pour communiquer. Le document indique aussi que la surveillance se fait à une échelle globale et potentiellement sur n'importe qui pour déterminer de nouvelles cibles de surveillance. Le quotidien américain explique ce qu'il faut retenir de cette note de service.

Un téléphone portable se localise automatiquement quand il est sous tension. A chaque fois qu'on l'allume, il recherche un réseau et un point relai, qui enregistre sa position et la met à jour régulièrement. Les smartphones se localisent tout simplement par GPS, si vous ne l'avez pas désactivé, et les informations de position géographique traitées par les apps sont facilement interceptées par un programme de la NSA, HappyFoot.

L'utilisation de ce genre de programme est rendue possible grâce à des partenariats passés par la NSA avec différents organismes qui l'autorisent à intercepter à grande échelle le trafic à des points clefs du réseau, voire lui fournissent tout simplement les données. De plus, le réseau mondial de téléphonie mobile utilise un protocole global SS7 qui permet les communications sans considération de pays ou d'opérateur, mais le rend particulièrement vulnérable à la surveillance.

La NSA dispose de dix stations de collecte des données mobiles, les SIGAD (Signal Intelligent Activity Designator). Ces stations (trois seraient situées aux Etats-Unis) recueillent chaque jour quatre milliards d'enregistrements. Mais attention, quatre milliards d'enregistrements ne signifie absolument pas quatre milliards de téléphones: comme expliqué plus haut, un téléphone réactualise sa position plusieurs dizaines de fois par jour.

La surveillance est donc globale, Etats-Unis compris, même si d'après la NSA les trois SIGAD qui seraient localisés aux Etats-Unis «regardent ailleurs». Malgré cela, ils collectent tout de même une quantité d'informations non négligeable sur le territoire américain. A ce propos, la NSA a les coudées franches: non seulement le Congrès n'a qu'un mince droit de regard sur ses activités, mais elle ne dépend pas de la juridiction des tribunaux. Le seul à pouvoir lui ordonner quelque chose est le président des Etats-Unis. Elle peut ainsi collecter toutes sortes de données sur ses cibles de surveillance prioritaires, mais aussi sur toutes celles qui lui tombent sous la main alors qu'elle exploite les premières, qu'elles concernent ou non des Américains. A sa disposition, des outils d'analyse lui permettent de d'identifier les personnes pouvant présenter un intérêt sur la seule base de leurs déplacements, de déterminer si une cible est ou non étrangère ou si elle est importante et ce même sur le territoire national.

Une des applications majeures de cette collecte d'informations permet non seulement de suivre les cibles à la trace, mais de déterminer avec précision qui elles rencontrent, suivent, observent... FastFollower, un programme développé par la NSA, lui permet de savoir si un agent américain est filé, simplement en corrélant les données du téléphone de l'agent à celles des ressortissants étrangers au pays où il se trouve et surtout d'identifier son poursuivant à toutes fins utiles.

Alice Bru
Alice Bru (69 articles)
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte